Regeln für die Protokollanalyse über die Programmkonsole hinzufügen

So fügen Sie eine neue benutzerdefinierte Regel für die Protokollanalyse hinzu und konfigurieren sie:

1. Öffnen Sie in der Struktur der Programmkonsole den Knoten System-Diagnose.
2. Wählen Sie darin den untergeordneten Knoten Protokollanalyse aus.
3. Klicken Sie im Ergebnisbereich des Knotens Protokollanalyse auf den Link Regeln für die Protokollanalyse.
4. Das Fenster Regeln für die Protokollanalyse wird geöffnet.
5. Deaktivieren oder aktivieren Sie das Kontrollkästchen Benutzerdefinierte Regeln für die Protokollanalyse anwenden. Bei deaktiviertem Kontrollkästchen werden die Einstellungen der Regeln nicht angewendet
   

   Wenn dieses Kontrollkästchen aktiviert ist, verwendet Kaspersky Security für Windows Server benutzerdefinierte Regeln für die Protokollanalyse entsprechend den Einstellungen der Regel. Sie können Regeln für die Protokollanalyse hinzufügen, entfernen oder anpassen.

   Wenn das Kontrollkästchen deaktiviert ist, können benutzerdefinierte Regeln weder hinzugefügt noch geändert werden. Kaspersky Security für Windows Server übernimmt die Standard-Regeleinstellungen.

   Das Kontrollkästchen ist in der Grundeinstellung aktiviert. Lediglich die Regel "Ein Pop-up-Fenster einer App wurde gefunden" ist aktiv.

   Sie können kontrollieren, ob die vordefinierten Regeln für die Protokollanalyse übernommen werden. Aktivieren Sie die Kontrollkästchen neben den Regeln, die Sie für die Protokollanalyse übernehmen möchten.

6. So erstellen Sie eine neue benutzerdefinierte Regel:
   1. Geben Sie den Namen der neuen Regel ein.
   2. Klicken Sie auf die Schaltfläche Hinzufügen.

      Die erstellte Regel wird zur allgemeinen Regelliste hinzugefügt.

7. Um eine Regel zu konfigurieren:
   1. Wählen Sie eine Regel aus der Liste aus.

      Im rechten Bereich des Fensters werden auf der Registerkarte Beschreibung allgemeine Informationen über die Regel angezeigt.

      Die Beschreibung für eine neue Regel ist leer.

   2. Wählen Sie die Registerkarte Regelbeschreibung aus.
8. Geben Sie im Abschnitt Allgemein die folgenden Daten der neuen Regel an:
   • Regelname
   • Protokollname
     

     Wählen Sie ein Protokoll aus, das als Quelle der Ereignisse für die Analyse verwendet werden soll. Die folgenden Windows-Ereignisprotokolle sind verfügbar: Programm, Sicherheit, System.

     Sie können ein neues benutzerdefiniertes Protokoll hinzufügen, indem Sie den Namen des Protokolls in das Feld Quelle eingeben.

   • Quelle
     

     Wählen Sie ein Programm aus, das als Quelle der Ereignisse für die Analyse verwendet werden soll.

9. Geben Sie im Abschnitt Ereignis-IDs die IDs der Einträge an, durch welche die Regel ausgelöst wird:
   1. Geben Sie eine Ereignis-ID ein.
   2. Klicken Sie auf die Schaltfläche Hinzufügen.

      Die eingegebene Ereignis-ID wird zur Liste hinzugefügt. Sie können zu jeder Regel eine unbegrenzte Anzahl von IDs hinzufügen.

10. Klicken Sie auf die Schaltfläche Speichern.

    Die festgelegten Einstellungen der Regeln für die Protokollanalyse werden angewendet.