请在您的网页浏览器中启用 JavaScript!
添加自定义规则
您可以设置自己的日志审查规则和触发条件。为此,您必须输入事件 ID 并选择事件源。您可以在 Microsoft 技术支持网站 上查找事件 ID。您可以从标准日志中选择事件源:Application Security System Windows PowerShell 日志)。
应用程序不检查指定的日志是否实际存在于 Windows 事件日志中。如果日志名称有错误,则应用程序不会监控该日志中的事件。
自定义规则列表已经包括卡巴斯基专家创建的三个规则。
如何在管理控制台 (MMC) 中添加自定义规则
打开 Kaspersky Security Center Administration Console。 在控制台树中,选择“策略 选择必要的策略并双击以打开策略属性。 在策略窗口中,选择 安全控制 日志审查 确保“日志审查 在“自定义规则 设置 在打开的窗口中,选中要启用的自定义规则旁边的复选框。 如有必要,单击“添加 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 “日志名称 Application Security System “源 Windows PowerShell 日志)。 “事件标识符 Microsoft 技术文档 中查找事件 ID。 保存更改。 如何在 Web Console 和云控制台中添加自定义规则
在 Web Console 的主窗口中,选择“设备 策略和配置文件 单击 Kaspersky Endpoint Security 策略的名称。策略属性窗口将打开。
选择应用程序设置 选择 安全控制 日志审查 确保“日志审查 在自定义规则 如有必要,单击“添加 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 “Windows 事件日志名称 Application Security System “源 Windows PowerShell 日志)。 “Windows 事件日志标识符 Microsoft 技术文档 中查找事件 ID。 保存更改。 如何在应用程序界面中添加自定义规则
打开主应用程序窗口 并单击 在应用程序设置窗口中,选择“安全控制 日志审查 确保“日志审查 在“自定义规则 配置 在打开的窗口中,选中要启用的自定义规则旁边的复选框。 如有必要,单击“添加 这打开了一个窗口;在该窗口中,配置自定义规则:“规则名称 “日志名称 Application Security System “源 Windows PowerShell 日志)。 “事件标识符 Microsoft 技术文档 中查找事件 ID。 保存更改。 因此,当触发规则时,Kaspersky Endpoint Security 创建“严重
页面顶部
按钮。