Adição das regras de Inspeção do Log por meio do Console do Aplicativo

Para adicionar e configurar uma nova regra de Inspeção do Log personalizada:

1. Na árvore do Console do Aplicativo, expanda o node Inspeção do sistema.
2. Selecione o node secundário Inspeção do Log.
3. No painel de resultados do node Inspeção do Log, clique no link Regras de inspeção do Log.
4. A janela Regras de inspeção do Log é exibida.
5. Desmarque ou marque a caixa de seleção Aplicar regras personalizadas para inspeção do log. As regras configuradas não são aplicadas até que a caixa de seleção seja marcada. A soma de verificação é exibida no log de tarefas.
   

   Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security for Windows aplicará regras de Inspeção do Log personalizadas de acordo com as configurações da regra. É possível adicionar, remover ou configurar regras de Inspeção do Log.

   Se a caixa de seleção for desmarcada, você não poderá adicionar ou modificar as regras personalizadas. O Kaspersky Embedded Systems Security for Windows aplica as configurações de regra padrão.

   Por padrão, a caixa de seleção fica desmarcada. Apenas a regra de detecção de pop-up do aplicativo está ativa.

   É possível controlar se as regras predefinidas serão aplicadas à tarefa de Inspeção do Log. Marque as caixas de seleção correspondentes às regras que deseja aplicar à Inspeção do Log.

6. Para criar uma nova regra personalizada:
   1. Digite o nome da nova regra.
   2. Clique no botão Adicionar.

      A regra criada é adicionada à lista de regra geral.

7. Para configurar qualquer regra:
   1. Selecione uma regra na lista.

      Na área direita da janela, a guia Descrição exibe as informações gerais sobre a regra.

      A descrição da nova regra está em branco.

   2. Selecione a guia Configurações de regra.
8. Na seção Geral, especifique a seguinte informação sobre a nova regra:
   • Nome da regra
   • Nome do log
     

     Selecione um log para ser usado como a origem de eventos para análise. Os seguintes logs de eventos do Windows estão disponíveis: aplicativo, segurança, sistema.

     É possível adicionar um novo log personalizado inserindo o nome do log no campo A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento.

   • A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento
     

     Selecione um aplicativo para ser usado como a origem dos eventos para análise.

9. Na seção Identificadores de eventos, especifique os IDs do evento que acionarão a regra:
   1. Insira um ID de evento.
   2. Clique no botão Adicionar.

      O ID de evento inserido é adicionado à lista. É possível adicionar um número ilimitado de identificadores a cada regra.

10. Clique no botão Salvar.

    As regras de Inspeção do Log configuradas serão aplicadas.

Início da página