透過管理外掛程式新增記錄審查規則

執行以下操作可新增和配置新的自訂記錄審查規則：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳細視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選取政策頁籤，然後開啟屬性：<政策名稱>視窗。
   • 要為單台受防護裝置配置應用程式，請選擇“裝置”標籤，然後開啟“應用程式設定”視窗。

     如果某個啟動卡巴斯基安全管理中心政策已套用於裝置，並且該政策封鎖對應用程式設定的變更，則無法在“應用程式設定”視窗中編輯這些設定。

4. 在“系統稽核”部分中，點擊“記錄審查”子部分中的“設定”按鈕。

   將開啟“記錄審查”視窗。

5. 在“自訂規則”標籤上，選中或清除“套用記錄審查的自訂規則”標籤。
   

   如果選中該核取方塊，則 Kaspersky Security for Windows Server 將根據規則設定套用自訂記錄審查規則。您可以新增、刪除或配置記錄審查規則。

   如果清除該核取方塊，則不能新增或修改自訂規則。Kaspersky Security for Windows Server 將套用預設規則設定。

   預設將會選定該核取方塊。只有應用程式彈出偵測規則處於啟動狀態。

   可以控制是否對記錄審查套用預設的規則。選擇您要對記錄審查套用的規則所對應的核取方塊。

6. 要新增新的自訂規則，請點擊“新增”按鈕。

   將開啟“自訂記錄審查規則”視窗。

7. 在“一般”部分中，指定有關新規則的以下資訊：
   • 規則名稱
   • 來源
     

     選擇要用作事件來源進行分析的記錄。以下 Windows 事件記錄可用：應用程式、安全性、系統。

     您可以在“來源”欄位中輸入記錄名稱來新增新的自訂記錄。

8. 在“已觸發的事件 ID”部分中，指定將觸發規則的事件 ID：
   1. 輸入 ID。
   2. 點擊“新增”按鈕。

      輸入的事件 ID 將新增到清單中。可以為每個規則新增無限數量的識別碼。

9. 點擊“確定”。

   記錄審查規則即新增到規則清單中。

頁面頂部