執行以下操作可新增和配置新的自訂記錄審查規則:
將開啟“記錄審查”視窗。
如果選中該核取方塊,則 Kaspersky Embedded Systems Security for Windows 將根據規則設定套用自訂記錄審查規則。您可以新增、刪除或配置記錄審查規則。
如果清除該核取方塊,則不能新增或修改自訂規則。Kaspersky Embedded Systems Security for Windows 將套用預設規則設定。
預設情況下,會取消勾選核取方塊。只有應用程式彈出偵測規則處於啟動狀態。
可以控制是否對記錄審查套用預設的規則。選擇您要對記錄審查套用的規則所對應的核取方塊。
將開啟“自訂記錄審查規則”視窗。
選擇要用作事件來源進行分析的記錄。以下 Windows 事件記錄可用:應用程式、安全、系統。
您可以在“如果在事件參數中找到指定的識別碼 (ID),則在 Windows 事件記錄中出現新項目時則觸發該規則”欄位中輸入記錄名稱來新增新的自訂記錄。
輸入的事件 ID 將新增到清單中。可以為每個規則新增無限數量的識別碼。
記錄審查規則即新增到規則清單中。