Adicionar regras personalizadas
Pode definir os seus próprios critérios de acionamento da regra da Inspeção de Registo. Para o fazer, tem de inserir um ID do evento e selecionar uma fonte do evento. Pode procurar o ID do evento no site de suporte técnico da Microsoft. Pode selecionar uma fonte do evento entre os registos padrão: Application, Security ou System. Também pode especificar o registo de uma aplicação de terceiros. Pode descobrir o nome do registo da aplicação de terceiros utilizando a ferramenta Visualizador de eventos. Os registos de aplicações de terceiros são mantidos na pasta Registos de Aplicações e de Serviços (por exemplo, o registo do Windows PowerShell).
A aplicação não verifica se o registo especificado está realmente presente no registo de eventos do Windows. Se houver um erro no nome do registo, a aplicação não monitoriza os eventos desse registo.
A lista de regras personalizadas já inclui três regras criadas por especialistas da Kaspersky.
Como adicionar uma regra personalizada na Administration Console (MMC)
Como adicionar uma regra personalizada na Consola Web e na Cloud Console
Como adicionar uma regra personalizada na interface da aplicação
.Como resultado, quando a regra é acionada, o Kaspersky Endpoint Security cria um evento Critical.