Thêm quy tắc tùy chỉnh

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong thư mục Managed devices của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
Trong không gian làm việc, hãy chọn thẻ Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Kiểm soát bảo mật → Kiểm tra nhật ký.
Đảm bảo rằng hộp kiểm Kiểm tra nhật ký được chọn.
Trong mục Quy tắc tùy chỉnh, hãy nhấn nút Thiết lập.
Trong cửa sổ mở ra, hãy chọn hộp kiểm bên cạnh các quy tắc tùy chỉnh mà bạn muốn bật.
Nếu cần, hãy nhấn vào Thêm để tạo các quy tắc tùy chỉnh của riêng bạn.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc tùy chỉnh:
- Tên quy tắc.
- Tên nhật ký. Nhật ký sự kiện Windows. Có sẵn các nhật ký sau đây: Application, Security, System.
- Nguồn. Nhật ký ứng dụng của bên thứ ba. Bạn có thể tìm tên của nhật ký ứng dụng của bên thứ ba bằng cách sử dụng công cụ Trình xem sự kiện. Nhật ký ứng dụng của bên thứ ba được lưu trong thư mục Nhật ký ứng dụng và dịch vụ (ví dụ: nhật ký Windows PowerShell).
- Định danh sự kiện. ID sự kiện trong Nhật ký sự kiện của Windows. Bạn có thể tra cứu ID sự kiện trong tài liệu kỹ thuật của Microsoft.
Lưu các thay đổi của bạn.

Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings.
Vào Security Controls → Log Inspection.
Đảm bảo rằng công tắc bật/tắt Log Inspection được bật.
Trong mục Custom rules, hãy chọn các quy tắc tùy chỉnh mà bạn muốn bật.
Nếu cần, hãy nhấn vào Add để tạo các quy tắc tùy chỉnh của riêng bạn.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc tùy chỉnh:
- Rule name.
- Windows Event Log name. Nhật ký sự kiện Windows. Có sẵn các nhật ký sau đây: Application, Security, System.
- Source. Nhật ký ứng dụng của bên thứ ba. Bạn có thể tìm tên của nhật ký ứng dụng của bên thứ ba bằng cách sử dụng công cụ Trình xem sự kiện. Nhật ký ứng dụng của bên thứ ba được lưu trong thư mục Nhật ký ứng dụng và dịch vụ (ví dụ: nhật ký Windows PowerShell).
- Windows Event Log identifier. ID sự kiện trong Nhật ký sự kiện của Windows. Bạn có thể tra cứu ID sự kiện trong tài liệu kỹ thuật của Microsoft.
Lưu các thay đổi của bạn.

Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm tra nhật ký.
Đảm bảo rằng công tắc bật/tắt Kiểm tra nhật ký được bật.
Trong mục Quy tắc tùy chỉnh, hãy nhấn nút Cấu hình.
Trong cửa sổ mở ra, hãy chọn hộp kiểm bên cạnh các quy tắc tùy chỉnh mà bạn muốn bật.
Nếu cần, hãy nhấn vào Thêm để tạo các quy tắc tùy chỉnh của riêng bạn.
Thao tác này sẽ mở ra một cửa sổ; trong cửa sổ đó, hãy cấu hình quy tắc tùy chỉnh:
- Tên quy tắc.
- Tên nhật ký. Nhật ký sự kiện Windows. Có sẵn các nhật ký sau đây: Application, Security, System.
- Nguồn. Nhật ký ứng dụng của bên thứ ba. Bạn có thể tìm tên của nhật ký ứng dụng của bên thứ ba bằng cách sử dụng công cụ Trình xem sự kiện. Nhật ký ứng dụng của bên thứ ba được lưu trong thư mục Nhật ký ứng dụng và dịch vụ (ví dụ: nhật ký Windows PowerShell).
- Định danh sự kiện. ID sự kiện trong Nhật ký sự kiện của Windows. Bạn có thể tra cứu ID sự kiện trong tài liệu kỹ thuật của Microsoft.
Lưu các thay đổi của bạn.