Sie können Ihre eigenen Auslösekriterien für die Protokollanalyseregel festlegen. Dazu müssen Sie eine Ereignis-ID eingeben und eine Ereignisquelle auswählen. Sie können die Ereignis-ID auf der Website des Technischen Supports von Microsoft nachschlagen. Sie können eine Ereignisquelle aus den Standardprotokollen auswählen: Application, Security oder System. Sie können auch das Protokoll eines Drittanbieterprogramms angeben. Sie können den Namen des Programmprotokolls des Drittanbieters mit dem Tool Event Viewer herausfinden. Programmprotokolle von Drittanbietern werden im Ordner „Programm- und Dienstprotokolle“ gespeichert (z. B. das Windows PowerShell-Protokoll).
Das Programm überprüft nicht, ob das angegebene Protokoll tatsächlich im Windows-Ereignisprotokoll vorhanden ist. Wenn der Name des Protokolls einen Fehler enthält, überwacht das Programm keine Ereignisse aus diesem Protokoll.
Die Liste der benutzerdefinierten Regeln enthält bereits drei Regeln, die von Kaspersky-Experten erstellt wurden.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Sicherheitskontrolle → Protokollanalyse aus.
Stellen Sie sicher, dass das Kontrollkästchen Protokollanalyse aktiviert ist.
Klicken Sie im Block Benutzerdefinierte Regeln auf Einstellungen.
Es öffnet sich ein Fenster. Wählen Sie im angezeigten Fenster die benutzerdefinierten Regeln, die Sie aktivieren möchten.
Klicken Sie ggf. auf Hinzufügen, um Ihre eigenen benutzerdefinierten Regeln zu erstellen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die benutzerdefinierte Regel:
Regelname.
Name des Protokolls. Windows-Ereignisprotokolle. Die folgenden Protokolle sind verfügbar: Application, Security, System.
Quelle. Programmprotokolle von Drittanbietern. Sie können den Namen des Programmprotokolls des Drittanbieters mit dem Tool Event Viewer herausfinden. Programmprotokolle von Drittanbietern werden im Ordner „Programm- und Dienstprotokolle“ gespeichert (z. B. das Windows PowerShell-Protokoll).
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Sicherheitskontrolle → Protokollanalyse.
Stellen Sie sicher, dass der Schalter Protokollanalyse aktiviert ist.
Wählen Sie im Block Benutzerdefinierte Regeln die benutzerdefinierten Regeln aus, die Sie aktivieren möchten.
Klicken Sie ggf. auf Hinzufügen, um Ihre eigenen benutzerdefinierten Regeln zu erstellen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die benutzerdefinierte Regel:
Regelname.
Name des Windows-Ereignisprotokolls. Windows-Ereignisprotokolle. Die folgenden Protokolle sind verfügbar: Application, Security, System.
Quelle. Programmprotokolle von Drittanbietern. Sie können den Namen des Programmprotokolls des Drittanbieters mit dem Tool Event Viewer herausfinden. Programmprotokolle von Drittanbietern werden im Ordner „Programm- und Dienstprotokolle“ gespeichert (z. B. das Windows PowerShell-Protokoll).
IDs aus dem Windows-Ereignisprotokoll. Ereignis-IDs im Windows-Ereignisprotokoll. Sie können die Ereignis-ID in der technischen Dokumentation von Microsoft nachschlagen.
Wählen Sie im Fenster mit den Programmeinstellungen Sicherheitskontrolle → Protokollanalyse aus.
Stellen Sie sicher, dass der Schalter Protokollanalyse aktiviert ist.
Klicken Sie im Block Benutzerdefinierte Regeln auf Konfigurieren.
Es öffnet sich ein Fenster. Wählen Sie im angezeigten Fenster die benutzerdefinierten Regeln, die Sie aktivieren möchten.
Klicken Sie ggf. auf Hinzufügen, um Ihre eigenen benutzerdefinierten Regeln zu erstellen.
Dadurch wird ein Fenster geöffnet. Konfigurieren Sie in diesem Fenster die benutzerdefinierte Regel:
Regelname.
Name des Protokolls. Windows-Ereignisprotokolle. Die folgenden Protokolle sind verfügbar: Application, Security, System.
Quelle. Programmprotokolle von Drittanbietern. Sie können den Namen des Programmprotokolls des Drittanbieters mit dem Tool Event Viewer herausfinden. Programmprotokolle von Drittanbietern werden im Ordner „Programm- und Dienstprotokolle“ gespeichert (z. B. das Windows PowerShell-Protokoll).