Kendi Günlük Denetimi kuralı tetikleme kriterlerinizi belirleyebilirsiniz. Bunu yapmak için bir olay kimliği girmeli ve bir olay kaynağı seçmelisiniz. Olay kimliğini Microsoft teknik destek web sitesinden arayabilirsiniz. Standart günlükler arasından bir olay kaynağı seçebilirsiniz: Application, Security or System. Ayrıca bir üçüncü taraf uygulamasının günlüğünü de belirtebilirsiniz. Olay Görüntüleyicisi aracını kullanarak üçüncü taraf uygulama günlüğünün adını öğrenebilirsiniz. Üçüncü taraf uygulama günlükleri, Uygulama ve Hizmet Günlükleri klasöründe tutulur (örneğin Windows PowerShell günlüğü).
Uygulama, belirtilen günlüğün gerçekten Windows olay günlüğünde olup olmadığını kontrol etmez. Günlüğün adında bir hata olduğu takdirde uygulama o günlükteki olayları izlemez.
Özel kurallar listesi, Kaspersky uzmanları tarafından oluşturulmuş üç kuralı varsayılan olarak içerir.
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Güvenlik Denetimleri → Günlük Denetimi seçimini yapın.
Günlük Denetimi onay kutusunun seçili olduğundan emin olun.
Özel kurallar bloğunda Ayarlar düğmesine tıklayın.
Açılan pencerede, etkinleştirmek istediğiniz özel kuralların yanındaki onay kutularını seçin.
Gerekirse, kendi özel kurallarınızı oluşturmak için Ekle'ye tıklayın.
Bir pencere açılır; bu pencerede özel kuralı yapılandırın:
Kural adı.
Günlük adı. Windows Olay Günlükleri. Şu günlükler mevcuttur: Application, Security, System.
Kaynak. Üçüncü taraf uygulama günlükleri. Olay Görüntüleyicisi aracını kullanarak üçüncü taraf uygulama günlüğünün adını öğrenebilirsiniz. Üçüncü taraf uygulama günlükleri, Uygulama ve Hizmet Günlükleri klasöründe tutulur (örneğin Windows PowerShell günlüğü).
Olay tanımlayıcıları. Windows Olay Günlüğündeki olay kimlikleri. Olay kimliğine Microsoft teknik belgelerinde bakabilirsiniz.
Web Console'un ana penceresinde Cihazlar → İlkeler ve Profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Günlük Denetimi’ne gidin.
Günlük Denetimi onay kutusunun açık durumda olduğundan emin olun.
Özel kurallar bloğundan etkinleştirmek istediğiniz özel kuralları seçin.
Gerekirse, kendi özel kurallarınızı oluşturmak için Ekle'ye tıklayın.
Bir pencere açılır; bu pencerede özel kuralı yapılandırın:
Kural adı.
Windows Olay Günlüğü adı. Windows Olay Günlükleri. Şu günlükler mevcuttur: Application, Security, System.
Kaynak. Üçüncü taraf uygulama günlükleri. Olay Görüntüleyicisi aracını kullanarak üçüncü taraf uygulama günlüğünün adını öğrenebilirsiniz. Üçüncü taraf uygulama günlükleri, Uygulama ve Hizmet Günlükleri klasöründe tutulur (örneğin Windows PowerShell günlüğü).
Windows Olay Günlüğü tanımlayıcısı. Windows Olay Günlüğündeki olay kimlikleri. Olay kimliğine Microsoft teknik belgelerinde bakabilirsiniz.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Günlük Denetimi'ni seçin.
Günlük Denetimi onay kutusunun açık durumda olduğundan emin olun.
Özel kurallar bloğunda Yapılandır düğmesine tıklayın.
Açılan pencerede, etkinleştirmek istediğiniz özel kuralların yanındaki onay kutularını seçin.
Gerekirse, kendi özel kurallarınızı oluşturmak için Ekle'ye tıklayın.
Bir pencere açılır; bu pencerede özel kuralı yapılandırın:
Kural adı.
Günlük adı. Windows Olay Günlükleri. Şu günlükler mevcuttur: Application, Security, System.
Kaynak. Üçüncü taraf uygulama günlükleri. Olay Görüntüleyicisi aracını kullanarak üçüncü taraf uygulama günlüğünün adını öğrenebilirsiniz. Üçüncü taraf uygulama günlükleri, Uygulama ve Hizmet Günlükleri klasöründe tutulur (örneğin Windows PowerShell günlüğü).
Olay tanımlayıcısı. Windows Olay Günlüğündeki olay kimlikleri. Olay kimliğine Microsoft teknik belgelerinde bakabilirsiniz.
Değişikliklerinizi kaydedin.
Sonuç olarak, kural tetiklendiğinde Kaspersky Endpoint Security, Kritik olay oluşturur.
düğmesine tıklayın.