يمكنك تعيين معايير تشغيل قاعدة فحص السجل الخاصة بك. ولفعل ذلك، يجب عليك إدخال معرف الحدث وتحديد مصدر حدث. ويمكنك البحث عن معرف الحدث على موقع ويب الدعم الفني في Microsoft. ويمكنك تحديد مصدر حدث من بين السجلات القياسية: التطبيق أو الأمان أو النظام. ويمكنك أيضًا تحديد سجل تطبيق جهة خارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
لا يتحقق التطبيق مما إذا كان السجل المحدد موجودًا بالفعل في سجل أحداث Windows. وإذا كان هناك خطأ في اسم السجل، فلن يراقب التطبيق الأحداث من ذلك السجل.
تتضمن قائمة القواعد المخصصة بالفعل ثلاث قواعد أنشأها خبراء Kaspersky.
افتح Kaspersky Security Center Administration Console.
في مجلد الأجهزة المُدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة التبويب السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← فحص السجل.
تأكد من تحديد خانة الاختيار فحص السجل.
في القسم قواعد مخصصة، انقر فوق الزر الإعدادات.
في النافذة التي تفتح، حدد خانات الاختيار بجوار القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق إضافة لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
اسم القاعدة.
اسم السجل. سجلات أحداث Windows. تتاح السجلات التالية: التطبيق أو الأمان أو النظام.
المصدر. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب إعدادات التطبيق.
انتقل إلى Security Controls ← Log Inspection.
تأكد أن مفتاح التبديل Log Inspection قيد التشغيل.
في القسم Custom rules، حدد القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق Add لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
Rule name.
Windows Event Log name. سجلات أحداث Windows. تتاح السجلات التالية: التطبيق أو الأمان أو النظام.
Source. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
Windows Event Log identifier. معرفات الحدث في سجل أحداث Windows. يمكنك البحث عن معرف الحدث في المستندات الفنية من Microsoft.
في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← فحص السجل.
تأكد أن مفتاح التبديل فحص السجل قيد التشغيل.
في القسم قواعد مخصصة، انقر فوق الزر تكوين.
في النافذة التي تفتح، حدد خانات الاختيار بجوار القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق إضافة لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
اسم القاعدة.
اسم السجل. سجلات أحداث Windows. تتاح السجلات التالية: التطبيق أو الأمان أو النظام.
المصدر. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
.