Saját feltételeit is beállíthatja a naplóvizsgálati szabály kiváltásához. Ehhez meg kell adnia egy eseményazonosítót, és ki kell választania egy eseményforrást. Az eseményazonosítót megkeresheti a Microsoft terméktámogatási webhelyén. Az eseményforrást kiválaszthatja a standard naplók közül: Application, Security vagy System. Egy harmadik féltől származó alkalmazás naplóját is megadhatja. A harmadik féltől származó alkalmazásnapló nevét megkeresheti az Eseménymegtekintő eszköz segítségével. A rendszer a harmadik felektől származó alkalmazásnaplókat az Alkalmazás- és szolgáltatásnaplók mappában tárolja (például a Windows PowerShell naplót).
Az alkalmazás nem ellenőrzi, hogy a megadott napló ténylegesen létezik-e a Windows eseménynaplójában. Ha hibás a napló neve, az alkalmazás nem követi figyelemmel a naplóeseményeket.
Az egyéni szabályok listája már tartalmaz három szabályt, amelyet a Kaspersky szakértői hoztak létre.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
Válassza ki a munkaterületen a Policies lapot.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A szabályzat ablakában válassza a Biztonsági felügyelet → Naplóvizsgálat lehetőséget.
Győződjön meg arról, hogy a Naplóvizsgálat jelölőnégyzet be van jelölve.
Az Egyéni szabályok részben kattintson a Beállítások gombra.
A megjelenő ablakban jelölje be azon egyéni szabályok mellett található jelölőnégyzeteket, amelyeket engedélyezni szeretne.
Szükség esetén kattintson a Hozzáadás gombra, hogy létrehozza a saját egyéni szabályait.
Ekkor megnyílik egy ablak, amelyben konfigurálhatja az egyéni szabályt:
Szabály neve.
Napló neve. Windows-eseménynaplók. A következő naplók érhetők el: Application, Security, System.
Forrás. Harmadik felektől származó alkalmazásnaplók. A harmadik féltől származó alkalmazásnapló nevét megkeresheti az Eseménymegtekintő eszköz segítségével. A rendszer a harmadik felektől származó alkalmazásnaplókat az Alkalmazás- és szolgáltatásnaplók mappában tárolja (például a Windows PowerShell naplót).
Eseményazonosítók. Eseményazonosítók a Windows eseménynaplójában. Az eseményazonosítókat megkeresheti a Microsoft műszaki dokumentációjában.
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Lépjen a Security Controls → Log Inspection területre.
Győződjön meg arról, hogy a Log Inspection kapcsoló be van kapcsolva.
Az Custom rules részben válassza ki az engedélyezni kívánt egyéni szabályokat.
Szükség esetén kattintson a Add gombra, hogy létrehozza a saját egyéni szabályait.
Ekkor megnyílik egy ablak, amelyben konfigurálhatja az egyéni szabályt:
Rule name.
Windows Event Log name. Windows-eseménynaplók. A következő naplók érhetők el: Application, Security, System.
Source. Harmadik felektől származó alkalmazásnaplók. A harmadik féltől származó alkalmazásnapló nevét megkeresheti az Eseménymegtekintő eszköz segítségével. A rendszer a harmadik felektől származó alkalmazásnaplókat az Alkalmazás- és szolgáltatásnaplók mappában tárolja (például a Windows PowerShell naplót).
Windows Event Log identifier. Eseményazonosítók a Windows eseménynaplójában. Az eseményazonosítókat megkeresheti a Microsoft műszaki dokumentációjában.
Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Naplóvizsgálat lehetőséget.
Győződjön meg arról, hogy a Naplóvizsgálat kapcsoló be van kapcsolva.
Az Egyéni szabályok részben kattintson a Konfigurálás gombra.
A megjelenő ablakban jelölje be azon egyéni szabályok mellett található jelölőnégyzeteket, amelyeket engedélyezni szeretne.
Szükség esetén kattintson a Hozzáadás gombra, hogy létrehozza a saját egyéni szabályait.
Ekkor megnyílik egy ablak, amelyben konfigurálhatja az egyéni szabályt:
Szabály neve.
Napló neve. Windows-eseménynaplók. A következő naplók érhetők el: Application, Security, System.
Forrás. Harmadik felektől származó alkalmazásnaplók. A harmadik féltől származó alkalmazásnapló nevét megkeresheti az Eseménymegtekintő eszköz segítségével. A rendszer a harmadik felektől származó alkalmazásnaplókat az Alkalmazás- és szolgáltatásnaplók mappában tárolja (például a Windows PowerShell naplót).
gombra.