Dodawanie reguł niestandardowych
Można ustawić własne kryteria wyzwalania reguły kontroli dziennika. Aby to zrobić, należy wprowadzić identyfikator zdarzenia i wybrać źródło zdarzenia. Identyfikator zdarzenia można sprawdzić na stronie internetowej pomocy technicznej firmy Microsoft. Można wybrać źródło zdarzeń spośród standardowych dzienników: Application, Security lub System. Można również określić dziennik aplikacji innej firmy. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).
Aplikacja nie sprawdza, czy określony dziennik jest rzeczywiście obecny w dzienniku zdarzeń systemu Windows. Jeśli w nazwie dziennika jest błąd, aplikacja nie monitoruje zdarzeń z tego dziennika.
Na liście reguł niestandardowych znajdują się już trzy reguły stworzone przez ekspertów firmy Kaspersky.
Jak dodawać reguły niestandardowe w Konsoli administracyjnej (MMC)?
Jak dodać regułę niestandardową w Web Console i Cloud Console
Jak dodać regułę niestandardową w interfejsie aplikacji?
.W rezultacie, gdy reguła zostanie uruchomiona, Kaspersky Endpoint Security utworzy zdarzenie krytyczne.