Adição das Regras de Inspeção do Log por meio do Plug-in de Administração
Execute as seguintes ações para adicionar e configurar uma nova regra de Inspeção do Log personalizada:
Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows aplicará regras de Inspeção do Log personalizadas de acordo com as configurações da regra. É possível adicionar, remover ou configurar regras de Inspeção do Log.
Se a caixa de seleção for desmarcada, você não poderá adicionar ou modificar as regras personalizadas. O Kaspersky Embedded Systems Security for Windows aplica as configurações de regra padrão.
Por padrão, a caixa de seleção fica desmarcada. Apenas a regra de detecção de pop-up do aplicativo está ativa.
É possível controlar se as regras predefinidas serão aplicadas à Inspeção do Log. Marque as caixas de seleção correspondentes às regras que deseja aplicar à Inspeção do Log.
Para adicionar uma nova regra personalizada, clique no botão Adicionar.
A janela Regra personalizada de inspeção do log é exibida.
Na seção Geral, especifique a seguinte informação sobre a nova regra:
Selecione um log para ser usado como a origem de eventos para análise. Os seguintes logs de eventos do Windows estão disponíveis: aplicativo, segurança, sistema.
É possível adicionar um novo log personalizado inserindo o nome do log no campo A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento.
Na seção Critérios para acionamento, especifique os IDs de eventos que acionarão a regra:
Insira um ID.
Clique no botão Adicionar.
O ID de evento inserido é adicionado à lista. É possível adicionar um número ilimitado de identificadores a cada regra.
Clique no botão OK.
A regra de inspeção do log é adicionada à lista de regras.