Ajout de règles d'inspection des journaux via le plug-in d'administration
Pour ajouter et configurer une nouvelle règle d'inspection des journaux définie par l'utilisateur, procédez comme suit :
- Développez le nœud Appareils administrés dans la console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d'administration pour lequel vous souhaitez configurer les paramètres de l'application.
- Dans le panneau de détails du groupe d'administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l'application pour un groupe de périphériques protégés, sélectionnez l'onglet Stratégies, puis ouvrez la fenêtre Propriétés : <Nom de la stratégie>.
- Pour configurer l'application pour un seul périphérique protégé, sélectionnez l'onglet Périphériques, puis ouvrez la fenêtre Paramètres de l'application.
En cas d'application d'une stratégie active de Kaspersky Security Center à un appareil qui interdit la modification des paramètres de l'application, il est impossible d'éditer ces paramètres dans la fenêtre Paramètres de l'application.
- Dans la section Diagnostic du système, cliquez sur le bouton Configuration de la sous-section Inspection des journaux.
La fenêtre Inspection des journaux s'ouvre.
- Sous l'onglet Règles personnalisées, décochez ou cochez la case Inspecter les journaux selon les règles personnalisées.
Vous pouvez contrôler l'application des règles prédéfinies à l'inspection des journaux. Cochez les cases en regard des règles que vous voulez appliquer à l'inspection des journaux.
- Pour créer une nouvelle règle définie par l'utilisateur, cliquez sur le bouton Ajouter.
La fenêtre Règle d'inspection des journaux personnalisée s'ouvre.
- Dans la section Général, saisissez les informations suivantes au sujet de la nouvelle règle :
- Dans la section Critère de déclenchement, indiquez les identificateurs des enregistrements dont la détection va déclencher la règle :
- Saisissez un identifiant.
- Cliquez sur Ajouter.
L'identifiant de l'événement saisi est ajouté à la liste. Vous pouvez ajouter un nombre illimité d'identifiants pour chaque règle.
- Cliquez sur le bouton OK.
La règle d'inspection des journaux est ajoutée à la liste des règles.