Regeln für die Protokollanalyse über die Programmkonsole hinzufügen

So fügen Sie eine neue benutzerdefinierte Regel für die Protokollanalyse hinzu und konfigurieren sie:

1. Öffnen Sie in der Struktur der Programmkonsole den Knoten System-Diagnose.
2. Wählen Sie darin den untergeordneten Knoten Protokollanalyse aus.
3. Klicken Sie im Ergebnisbereich des Knotens Protokollanalyse auf den Link Regeln für die Protokollanalyse.
4. Das Fenster Regeln für die Protokollanalyse wird geöffnet.
5. Deaktivieren oder aktivieren Sie das Kontrollkästchen Benutzerdefinierte Regeln für die Protokollanalyse anwenden. Bei deaktiviertem Kontrollkästchen werden die Einstellungen der Regeln nicht angewendet anwenden. Die Prüfsumme wird im Aufgabenprotokoll angezeigt.
   

   Wenn dieses Kontrollkästchen aktiviert ist, verwendet Kaspersky Embedded Systems Security für Windows benutzerdefinierte Regeln für die Protokollanalyse entsprechend den Einstellungen der Regel. Sie können Regeln für die Protokollanalyse hinzufügen, entfernen oder anpassen.

   Wenn das Kontrollkästchen deaktiviert ist, können benutzerdefinierte Regeln weder hinzugefügt noch geändert werden. Kaspersky Embedded Systems Security für Windows übernimmt die Standard-Regeleinstellungen.

   Das Kontrollkästchen ist standardmäßig deaktiviert. Lediglich die Regel "Ein Pop-up-Fenster einer App wurde gefunden" ist aktiv.

   Sie können kontrollieren, ob die vordefinierten Regeln für die Protokollanalyse übernommen werden. Aktivieren Sie die Kontrollkästchen neben den Regeln, die Sie für die Protokollanalyse übernehmen möchten.

6. So erstellen Sie eine neue benutzerdefinierte Regel:
   1. Geben Sie den Namen der neuen Regel ein.
   2. Klicken Sie auf die Schaltfläche Hinzufügen.

      Die erstellte Regel wird zur allgemeinen Regelliste hinzugefügt.

7. Um eine Regel zu konfigurieren:
   1. Wählen Sie eine Regel aus der Liste aus.

      Im rechten Bereich des Fensters werden auf der Registerkarte Beschreibung allgemeine Informationen über die Regel angezeigt.

      Die Beschreibung für eine neue Regel ist leer.

   2. Wählen Sie die Registerkarte Einstellungen der Regel aus.
8. Geben Sie im Abschnitt Allgemein die folgenden Daten der neuen Regel an:
   • Regelname
   • Protokollname
     

     Wählen Sie ein Protokoll aus, das als Quelle der Ereignisse für die Analyse verwendet werden soll. Die folgenden Windows-Ereignisprotokolle sind verfügbar: Programm, Sicherheit, System.

     Sie können ein neues benutzerdefiniertes Protokoll hinzufügen, indem Sie den Namen des Protokolls in das Feld Protokollinformationen von Ereignissen mit den folgenden IDs, die im Windows-Ereignisprotokoll gefunden wurden eingeben.

   • Protokollinformationen von Ereignissen mit den folgenden IDs, die im Windows-Ereignisprotokoll gefunden wurden
     

     Geben Sie ein Programm an, das als Quelle der Ereignisse für die Analyse verwendet werden soll.

9. Geben Sie im Abschnitt Ereignis-IDs die IDs der Einträge an, durch die die Regel ausgelöst wird:
   1. Geben Sie eine Ereignis-ID ein.
   2. Klicken Sie auf die Schaltfläche Hinzufügen.

      Die eingegebene Ereignis-ID wird zur Liste hinzugefügt. Sie können zu jeder Regel eine unbegrenzte Anzahl von IDs hinzufügen.

10. Klicken Sie auf die Schaltfläche Speichern.

    Die festgelegten Einstellungen der Regeln für die Protokollanalyse werden angewendet.