Dodawanie reguł niestandardowych

14 lutego 2024

ID 235321

Można ustawić własne kryteria wyzwalania reguły kontroli dziennika. Aby to zrobić, należy wprowadzić identyfikator zdarzenia i wybrać źródło zdarzenia. Identyfikator zdarzenia można sprawdzić na stronie internetowej pomocy technicznej firmy Microsoft. Można wybrać źródło zdarzeń spośród standardowych dzienników: Application, Security lub System. Można również określić dziennik aplikacji innej firmy. Nazwę dziennika aplikacji innej firmy można poznać za pomocą narzędzia Event Viewer. Dzienniki aplikacji innych firm są przechowywane w folderze Application and Services Logs (na przykład dziennik programu Windows PowerShell).

Aplikacja nie sprawdza, czy określony dziennik jest rzeczywiście obecny w dzienniku zdarzeń systemu Windows. Jeśli w nazwie dziennika jest błąd, aplikacja nie monitoruje zdarzeń z tego dziennika.

Na liście reguł niestandardowych znajdują się już trzy reguły stworzone przez ekspertów firmy Kaspersky.

Jak dodawać reguły niestandardowe w Konsoli administracyjnej (MMC)?

Jak dodać regułę niestandardową w Web Console i Cloud Console

Jak dodać regułę niestandardową w interfejsie aplikacji?

W rezultacie, gdy reguła zostanie uruchomiona, Kaspersky Endpoint Security utworzy zdarzenie krytyczne.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.