U kunt uw eigen activeringscriteria voor Log inspectie regels instellen. Hiervoor moet je een gebeurtenis-ID invoeren en een gebeurtenisbron selecteren. Je kunt de gebeurtenis-ID opzoeken op de website voor technische support van Microsoft. U kunt een gebeurtenisbron selecteren uit de standaardlogboeken: Application, Security or System. U kunt ook het logboek van een programma van derden specificeren. U kunt de naam van het logboek van het programma van derden achterhalen met behulp van de tool Event Viewer. Logboeken van programma's van derden worden bewaard in de map Application and Services Logs (bijvoorbeeld het logboek Windows PowerShell).
Het programma controleert niet of het opgegeven logboek daadwerkelijk aanwezig is in het Windows-gebeurtenislogboek. Als de naam van het logboek een fout bevat, controleert het programma de gebeurtenissen uit dat logboek niet.
De lijst met aangepaste regels bevat al drie regels die zijn gemaakt door Kaspersky-experts.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Security Controls → Log Inspectie in het beleidsvenster.
Zorg ervoor dat het selectievakje Log Inspectie ingeschakeld is.
In het blok Aangepaste regels, klikt u op de knop Instellingen.
Schakel in het venster dat opent de selectievakjes in naast de aangepaste regels die u wilt inschakelen.
Klik indien nodig op Toevoegen om uw eigen aangepaste regels te creëren.
Dit opent een venster. Configureer in dat venster de aangepaste regel:
Regelnaam.
Log naam. Windows-gebeurtenislogboeken. De volgende logboeken zijn beschikbaar: Application, Security, System.
Bron. Programmalogboeken van derden. U kunt de naam van het logboek van het programma van derden achterhalen met behulp van de tool Event Viewer. Logboeken van programma's van derden worden bewaard in de map Application and Services Logs (bijvoorbeeld het logboek Windows PowerShell).
Gebeurtenis-identificators. Gebeurtenis-ID's in het Windows-gebeurtenislogboek. U kunt de gebeurtenis-ID opzoeken in de technische documentatie van Microsoft.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Security Controls → Log Inspection.
Zorg ervoor dat de schakelaar Log Inspection ingeschakeld is.
Selecteer in het blok Custom rules de aangepaste regels die u wilt bewerken.
Klik indien nodig op Add om uw eigen aangepaste regels te creëren.
Dit opent een venster. Configureer in dat venster de aangepaste regel:
Rule name.
Windows Event Log name. Windows-gebeurtenislogboeken. De volgende logboeken zijn beschikbaar: Application, Security, System.
Source. Programmalogboeken van derden. U kunt de naam van het logboek van het programma van derden achterhalen met behulp van de tool Event Viewer. Logboeken van programma's van derden worden bewaard in de map Application and Services Logs (bijvoorbeeld het logboek Windows PowerShell).
Windows Event Log identifier. Gebeurtenis-ID's in het Windows-gebeurtenislogboek. U kunt de gebeurtenis-ID opzoeken in de technische documentatie van Microsoft.
Selecteer Security Controls → Log Inspectie in het venster met de programma-instellingen.
Zorg ervoor dat de schakelaar Log Inspectie ingeschakeld is.
In het blok Aangepaste regels, klikt u op de knop Configureren.
Schakel in het venster dat opent de selectievakjes in naast de aangepaste regels die u wilt inschakelen.
Klik indien nodig op Toevoegen om uw eigen aangepaste regels te creëren.
Dit opent een venster. Configureer in dat venster de aangepaste regel:
Regelnaam.
Log naam. Windows-gebeurtenislogboeken. De volgende logboeken zijn beschikbaar: Application, Security, System.
Bron. Programmalogboeken van derden. U kunt de naam van het logboek van het programma van derden achterhalen met behulp van de tool Event Viewer. Logboeken van programma's van derden worden bewaard in de map Application and Services Logs (bijvoorbeeld het logboek Windows PowerShell).
Gebeurtenis identificator. Gebeurtenis-ID's in het Windows-gebeurtenislogboek. U kunt de gebeurtenis-ID opzoeken in de technische documentatie van Microsoft.
Sla uw wijzigingen op.
Als gevolg hiervan maakt Kaspersky Endpoint Security bij het activeren van de regel een Critical gebeurtenis.
.