Regeln für die Protokollanalyse über das Verwaltungs-Plug-in hinzufügen

Um eine neue benutzerdefinierte Regel für die Protokollanalyse hinzuzufügen und anzupassen, gehen Sie wie folgt vor:

1. Erweitern Sie den Knoten Verwaltete Geräte in der Struktur der Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie die Administrationsgruppe aus, für die Sie Programmeinstellungen konfigurieren möchten.
3. Im Ergebnisfenster der ausgewählten Administrationsgruppe führen Sie eine der folgenden Aktionen aus:
   • Um die Aufgabeneinstellungen für eine Gruppe von geschützten Geräten anzupassen, wählen Sie die Registerkarte Richtlinien und öffnen Sie das Fenster Einstellungen: <Name der Richtlinie>.
   • Um die Programmeinstellungen für ein einzelnes geschütztes Gerät anzupassen, wählen Sie die Registerkarte Geräte und öffnen Sie das Fenster Programmeinstellungen.

     Wenn auf ein Gerät eine aktive Richtlinie von Kaspersky Security Center angewendet wird und diese Änderungen an Programmeinstellungen blockiert, dann können diese Einstellungen im Fenster Programmeinstellungen nicht bearbeitet werden.

4. Klicken Sie im Abschnitt System-Diagnose im Unterabschnitt Protokollanalyse auf die Schaltfläche Einstellungen.

   Das Fenster Protokollanalyse wird geöffnet.

5. Deaktivieren oder aktivieren Sie auf der Registerkarte Benutzerdefinierte Regeln das Kontrollkästchen Benutzerdefinierte Regeln für die Protokollanalyse verwenden.
   

   Wenn dieses Kontrollkästchen aktiviert ist, verwendet Kaspersky Security für Windows Server benutzerdefinierte Regeln für die Protokollanalyse entsprechend den Einstellungen der Regel. Sie können Regeln für die Protokollanalyse hinzufügen, entfernen oder anpassen.

   Wenn das Kontrollkästchen deaktiviert ist, können benutzerdefinierte Regeln weder hinzugefügt noch geändert werden. Kaspersky Security für Windows Server übernimmt die Standard-Regeleinstellungen.

   Das Kontrollkästchen ist in der Grundeinstellung aktiviert. Lediglich die Regel "Ein Pop-up-Fenster einer App wurde gefunden" ist aktiv.

   Sie können kontrollieren, ob die vordefinierten Regeln für die Protokollanalyse übernommen werden. Aktivieren Sie die Kontrollkästchen neben den Regeln, die Sie für die Protokollanalyse übernehmen möchten.

6. Um eine neue benutzerdefinierte Regel hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen.

   Das Fenster Benutzerdefinierte Regel für die Protokollanalyse wird geöffnet.

7. Geben Sie im Abschnitt Allgemein die folgenden Daten der neuen Regel an:
   • Regelname
   • Quelle
     

     Wählen Sie ein Protokoll aus, das als Quelle der Ereignisse für die Analyse verwendet werden soll. Die folgenden Windows-Ereignisprotokolle sind verfügbar: Programm, Sicherheit, System.

     Sie können ein neues benutzerdefiniertes Protokoll hinzufügen, indem Sie den Namen des Protokolls in das Feld Quelle eingeben.

8. Geben Sie im Abschnitt Auslösekriterien die ID der Einträge an, durch welche die Regel ausgelöst wird:
   1. Geben Sie eine ID ein.
   2. Klicken Sie auf die Schaltfläche Hinzufügen.

      Die eingegebene Ereignis-ID wird zur Liste hinzugefügt. Sie können zu jeder Regel eine unbegrenzte Anzahl von IDs hinzufügen.

9. Klicken Sie auf OK.

   Die Regel für die Protokollanalyse wird zur allgemeinen Regelliste hinzugefügt.