사용자 지정 규칙 추가

Kaspersky Security Center 관리 콘솔 창을 엽니다.
관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
작업 공간에서 정책 탭을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 보안 제어 → 로그 검사를 선택합니다.
로그 검사 확인란이 선택되어 있어야 합니다.
사용자 지정 규칙 블록에서 설정 버튼을 누릅니다.
열린 창에서 사용하도록 설정할 사용자 지정 규칙 옆에 있는 확인란을 선택합니다.
필요할 경우 추가를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다.
그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.
- 규칙 이름.
- 로그 이름. Windows 이벤트 로그. Application, Security, System 로그를 사용할 수 있습니다.
- 경로. 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).
- 이벤트 식별자. Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서에서 이벤트 ID를 조회할 수 있습니다.
변경 사항을 저장합니다.

웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
보안 제어 → 로그 검사로 이동합니다.
로그 검사 토글 스위치가 켜져야 합니다.
사용자 지정 규칙 블록에서 사용하도록 설정할 사용자 지정 규칙을 선택합니다.
필요할 경우 추가를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다.
그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.
- 규칙 이름.
- Windows 이벤트 로그 이름. Windows 이벤트 로그. Application, Security, System 로그를 사용할 수 있습니다.
- 경로. 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).
- Windows 이벤트 로그 식별자. Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서에서 이벤트 ID를 조회할 수 있습니다.
변경 사항을 저장합니다.

메인 애플리케이션 창에서 버튼을 클릭합니다.
애플리케이션 설정 창에서 보안 제어 → 로그 검사를 선택합니다.
로그 검사 토글 스위치가 켜져야 합니다.
사용자 지정 규칙 블록에서 구성 버튼을 누릅니다.
열린 창에서 사용하도록 설정할 사용자 지정 규칙 옆에 있는 확인란을 선택합니다.
필요할 경우 추가를 클릭해 사용자 자신의 사용자 지정 규칙을 생성합니다.
그러면 창이 열립니다. 이 창에서 사용자 지정 규칙을 구성합니다.
- 규칙 이름.
- 로그 이름. Windows 이벤트 로그. Application, Security, System 로그를 사용할 수 있습니다.
- 경로. 타사 애플리케이션 로그입니다. 이벤트 뷰어 도구를 사용해 타사 애플리케이션 로그의 이름을 검색할 수 있습니다. 타사 애플리케이션 로그는 애플리케이션 및 서비스 로그 폴더에 있습니다(예: Windows PowerShell 로그).
- 이벤트 식별자. Windows 이벤트 로그에 있는 이벤트 ID입니다. Microsoft 기술 문서에서 이벤트 ID를 조회할 수 있습니다.
변경 사항을 저장합니다.