Ajout des règles personnalisées
Vous pouvez définir vos propres critères de déclenchement de règle d'inspection des journaux. Pour ce faire, vous devez entrer un ID d'événement et sélectionner une source d'événement. Vous pouvez rechercher l'ID d'événement sur le site du Support Technique de Microsoft. Vous pouvez sélectionner une source d'événement parmi les journaux standards : Application, Security et System. Vous pouvez également spécifier le journal d'une application tierce. Vous pouvez connaître le nom du journal des applications tierces à l'aide de l'outil Observateur d'événements. Les journaux des applications tierces sont conservés dans le dossier Journaux des applications et des services (par exemple, le journal Windows PowerShell).
L'application ne vérifie pas si le journal spécifié est bien présent dans le journal d'événements Windows. S'il y a une erreur dans le nom du journal, l'application ne surveille pas les événements de ce journal.
La liste des règles personnalisées comprend déjà trois règles créées par les experts de Kaspersky.
Ajout d'une règle personnalisée dans la Console d'administration (MMC)
Ajout d'une règle personnalisée dans Web Console et Cloud Console
Ajout d'une règle personnalisée dans l'interface de l'application
.Par conséquent, lorsque la règle se déclenche, Kaspersky Endpoint Security crée un événement Critique.