Özel kurallar ekleme
Kendi Günlük Denetimi kuralı tetikleme kriterlerinizi belirleyebilirsiniz. Bunu yapmak için bir olay kimliği girmeli ve bir olay kaynağı seçmelisiniz. Olay kimliğini Microsoft teknik destek web sitesinden arayabilirsiniz. Standart günlükler arasından bir olay kaynağı seçebilirsiniz: Application, Security or System. Ayrıca bir üçüncü taraf uygulamasının günlüğünü de belirtebilirsiniz. Olay Görüntüleyicisi aracını kullanarak üçüncü taraf uygulama günlüğünün adını öğrenebilirsiniz. Üçüncü taraf uygulama günlükleri, Uygulama ve Hizmet Günlükleri klasöründe tutulur (örneğin Windows PowerShell günlüğü).
Uygulama, belirtilen günlüğün gerçekten Windows olay günlüğünde olup olmadığını kontrol etmez. Günlüğün adında bir hata olduğu takdirde uygulama o günlükteki olayları izlemez.
Özel kurallar listesi, Kaspersky uzmanları tarafından oluşturulmuş üç kuralı varsayılan olarak içerir.
Yönetim Konsolu'nda (MMC) özel bir kural ekleme
Web Console'da ve Cloud Console'da bir özel kaynak nasıl oluşturulur
Uygulama arabiriminde bir özel kural nasıl eklenir
düğmesine tıklayın.Sonuç olarak, kural tetiklendiğinde Kaspersky Endpoint Security, Kritik olay oluşturur.