Adição das Regras de Inspeção do Log por meio do Plug-in de Administração

Execute as seguintes ações para adicionar e configurar uma nova regra de Inspeção do Log personalizada:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para definir as configurações de uma tarefa ou aplicativo para um dispositivo protegido individual, selecione a guia Dispositivos e vá para configurações da tarefa local ou configurações do aplicativo.
4. Na seção Inspeção do sistema, clique no botão Inspeção do Log na subseção Configurações.

   A janela Inspeção do Log é exibida.

5. Na guia Regras personalizadas, marque ou desmarque a caixa de seleção Aplicar regras personalizadas para inspeção do log.
   

   Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows aplicará regras de Inspeção do Log personalizadas de acordo com as configurações da regra. É possível adicionar, remover ou configurar regras de Inspeção do Log.

   Se a caixa de seleção for desmarcada, você não poderá adicionar ou modificar as regras personalizadas. O Kaspersky Embedded Systems Security for Windows aplica as configurações de regra padrão.

   Por padrão, a caixa de seleção fica desmarcada. Apenas a regra de detecção de pop-up do aplicativo está ativa.

   É possível controlar se as regras predefinidas serão aplicadas à Inspeção do Log. Marque as caixas de seleção correspondentes às regras que deseja aplicar à Inspeção do Log.

6. Para adicionar uma nova regra personalizada, clique no botão Adicionar.

   A janela Regra personalizada de inspeção do log é exibida.

7. Na seção Geral, especifique a seguinte informação sobre a nova regra:
   • Nome da regra
   • A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento
     

     Selecione um log para ser usado como a origem de eventos para análise. Os seguintes logs de eventos do Windows estão disponíveis: aplicativo, segurança, sistema.

     É possível adicionar um novo log personalizado inserindo o nome do log no campo A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento.

8. Na seção Critérios para acionamento, especifique os IDs de eventos que acionarão a regra:
   1. Insira um ID.
   2. Clique no botão Adicionar.

      O ID de evento inserido é adicionado à lista. É possível adicionar um número ilimitado de identificadores a cada regra.

9. Clique no botão OK.

   A regra de inspeção do log é adicionada à lista de regras.

Início da página