يمكنك تعيين معايير تشغيل قاعدة فحص السجل الخاصة بك. ولفعل ذلك، يجب عليك إدخال معرف الحدث وتحديد مصدر حدث. ويمكنك البحث عن معرف الحدث على موقع ويب الدعم الفني من Microsoft. ويمكنك تحديد مصدر حدث من بين السجلات القياسية: Application أو Security أو System. ويمكنك أيضًا تحديد سجل تطبيق جهة خارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
لا يتحقق التطبيق مما إذا كان السجل المحدد موجودًا بالفعل في سجل أحداث Windows. وإذا كان هناك خطأ في اسم السجل، فلن يراقب التطبيق الأحداث من ذلك السجل.
تتضمن قائمة القواعد المخصصة بالفعل ثلاث قواعد أنشأها خبراء Kaspersky.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← فحص السجل.
تأكد من تحديد خانة الاختيار فحص السجل.
في القسم قواعد مخصصة، انقر على الزر الإعدادات.
في النافذة التي تفتح، حدد خانات الاختيار بجوار القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق إضافة لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
اسم القاعدة.
اسم السجل. سجلات أحداث Windows. تتاح السجلات التالية: Application أو Security أو System.
المصدر. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Security Controls ← Log Inspection.
تأكد أن مفتاح التبديل Log Inspection قيد التشغيل.
في القسم Custom rules، حدد القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق Add لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
Rule name.
Windows Event Log name. سجلات أحداث Windows. تتاح السجلات التالية: Application أو Security أو System.
Source. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).
Windows Event Log identifier. معرفات الحدث في سجل أحداث Windows. يمكنك البحث عن معرف الحدث في المستندات الفنية من Microsoft.
في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← فحص السجل.
تأكد أن مفتاح التبديل فحص السجل قيد التشغيل.
في القسم قواعد مخصصة، انقر على الزر تكوين.
في النافذة التي تفتح، حدد خانات الاختيار بجوار القواعد المخصصة التي تريد تمكينها.
إذا لزم الأمر، انقر فوق إضافة لإنشاء القواعد المخصصة الخاصة بك.
يفتح نافذة هذا وفي تلك النافذة، كوّن القاعدة المخصصة:
اسم القاعدة.
اسم السجل. سجلات أحداث Windows. تتاح السجلات التالية: Application أو Security أو System.
المصدر. سجلات تطبيق الجهة الخارجية. ويمكنك معرفة اسم سجل تطبيق الجهة الخارجية باستخدام أداة عارض الأحداث. ويتم الاحتفاظ بسجلات تطبيقات الجهة الخارجية في مجلد "Application and Services Logs" (على سبيل المثال، سجل Windows PowerShell).