ブラウザーで JavaScript を有効にしてください。
カスタムルールの追加
Windows イベントログ監視のルールトリガー条件を独自に設定することができます。そのためには、イベント ID を入力してイベントソースを選択する必要があります。イベント ID は Microsoft のテクニカルサポートの Web サイト で検索できます。[Application ]、[Security ]または[System ]のいずれかの標準ログからイベントソースを選択できます。また、サードパーティ製のアプリケーションのログを指定することもできます。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。
本製品は、指定されたログが実際に Windows イベントログ内に存在するかどうかは確認しません。ログの名前に誤りがあった場合は、そのログからのイベントは監視されません。
カスタムルールのリストには、カスペルスキーのエキスパートにより作成された 3 つのルールが含まれています。
管理コンソール(MMC)でカスタムルールを追加する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[セキュリティコントロール ]→[Windows イベントログ監視 ]の順に選択します。 [Windows イベントログ監視 ]がオンになっていることを確認してください。 [カスタムルール ]ブロックの[設定 ]をクリックします。 表示されたウィンドウで、有効にするカスタムルールの隣にあるチェックボックスをオンにします。 必要に応じて、[追加 ]をクリックしてカスタムルールを作成します。 ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:ルール名 。ログの名前 :Windows イベントログです。Application 、Security 、System のログが利用可能です。ソース :サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。イベント ID :Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイト で検索できます。 変更内容を保存します。 Web コンソールと Cloud コンソールでカスタムルールを追加する方法
Web コンソールのメインウィンドウで、 [デバイス ] → [ポリシーとプロファイル ]をクリックします。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [セキュリティコントロール ]→[Windows イベントログ監視 ]に移動します。 [Windows イベントログ監視 ]がオンになっていることを確認してください。 [カスタムルール ]ブロックで、編集するカスタムルールを選択します。 必要に応じて、[追加 ]をクリックしてカスタムルールを作成します。 ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:ルール名 。Windows イベントログの名前 :Windows イベントログです。Application 、Security 、System のログが利用可能です。ソース :サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。Windows イベントログ ID :Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイト で検索できます。 変更内容を保存します。 製品インターフェイスでカスタムルールを追加する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[セキュリティコントロール ]→[Windows イベントログ監視 ]を選択します。 [Windows イベントログ監視 ]がオンになっていることを確認してください。 [カスタムルール ]ブロックの[設定 ]をクリックします。 表示されたウィンドウで、有効にするカスタムルールの隣にあるチェックボックスをオンにします。 必要に応じて、[追加 ]をクリックしてカスタムルールを作成します。 ウィンドウが表示されるので、そのウィンドウでカスタムルールを設定します:ルール名 。ログの名前 :Windows イベントログです。Application 、Security 、System のログが利用可能です。ソース :サードパーティ製アプリケーションのログです。サードパーティ製アプリケーションのログの名前は、イベントビューアーを使用して検索することができます。サードパーティ製アプリケーションのログはアプリケーションとサービスログのフォルダー(Windows PowerShell ログなど)に保存されています。イベント ID :Windows イベントログ内のイベント ID です。イベント ID は Microsoft のテクニカルサポートの Web サイト で検索できます。 変更内容を保存します。 この結果、ルールがトリガーされると、Kaspersky Endpoint Security は緊急 イベントを作成します。
ページのトップに戻る