透過應用程式主控台新增記錄審查規則

要新增和配置新的自訂記錄審查規則：

1. 在應用程式主控台樹狀目錄中，展開“系統稽核”節點。
2. 選擇“記錄審查”子節點。
3. 在“記錄審查”節點的結果窗格中，點擊“記錄審查規則”連結。
4. 將開啟“記錄審查規則”視窗。
5. 選中或清除“對記錄審查套用自訂規則。在選中此核取方塊之前，不套用已配置的規則。”核取方塊。
   

   如果選中該核取方塊，則 Kaspersky Security for Windows Server 將根據規則設定套用自訂記錄審查規則。您可以新增、刪除或配置記錄審查規則。

   如果清除該核取方塊，則不能新增或修改自訂規則。Kaspersky Security for Windows Server 將套用預設規則設定。

   預設將會選定該核取方塊。只有應用程式彈出偵測規則處於啟動狀態。

   可以控制是否對“記錄審查”工作套用預定義的規則。選擇您要對記錄審查套用的規則所對應的核取方塊。

6. 要建立新的自訂規則：
   1. 輸入新規則的名稱。
   2. 點擊“新增”按鈕。

      建立的規則將新增到一般規則清單中。

7. 要配置任何規則：
   1. 從清單中選擇一個規則。

      在視窗的右側區域中，“敘述”標籤將顯示有關該規則的一般資訊。

      新規則的敘述為空白。

   2. 選擇“規則敘述”標籤。
8. 在“一般”部分中，指定有關新規則的以下資訊：
   • 規則名稱
   • 記錄名稱
     

     選擇要用作事件來源進行分析的記錄。以下 Windows 事件記錄可用：應用程式、安全性、系統。

     您可以在“來源”欄位中輸入記錄名稱來新增新的自訂記錄。

   • 來源
     

     指定要當作事件來源進行分析的應用程式。

9. 在“事件識別碼”部分中，指定將觸發規則的事件 ID：
   1. 輸入事件 ID。
   2. 點擊“新增”按鈕。

      輸入的事件 ID 將新增到清單中。可以為每個規則新增無限數量的識別碼。

10. 點擊“儲存”按鈕。

    將套用已配置的記錄審查規則。

頁面頂部