支援

企業解決方案支援

Kaspersky Endpoint Security 12 for Windows

電腦控制

記錄檢查

新增自訂規則

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

新增自訂規則

2025年1月17日

ID 235321

另存為 PDF

您可以設定自己的記錄檢查規則觸發條件。為此,您必須輸入一個事件 ID 並選擇一個事件來源。您可以在 Microsoft 技術支援網站上查找事件 ID。您可以從標準記錄中選擇一個事件來源:ApplicationSecuritySystem。您也可以指定協力廠商應用程式的記錄。您可以使用“事件檢視程式”工具查找協力廠商應用程式記錄的名稱。協力廠商應用程式記錄保留在“應用程式和服務記錄”資料夾(例如,Windows PowerShell 記錄)中。

應用程式不檢查指定記錄是否真的存在於 Windows 事件記錄中。如果記錄名稱中有錯誤,則應用程式不監控該記錄的事件。

自訂規則清單已包括卡巴斯基專家建立的三個規則。

如何在管理主控台 (MMC) 中新增自訂規則

如何在網頁主控台和雲端主控台中新增自訂規則

如何在應用程式介面中新增自訂規則

結果,當規則觸發時,Kaspersky Endpoint Security 將建立“緊急”事件。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。