透過 Web 外掛程式管理記錄審查規則

要透過 Web 外掛程式新增記錄審查規則：

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“系統稽核”部分。
5. 在“設定”子區段中點擊“記錄審查”。
6. 按下表所述配置設定。

   “記錄審查”工作設定

   設定	敘述
   套用記錄審查的自訂規則	您可以啟用、停用、新增或修改自訂規則。 表格中提供設定及自訂規則清單。
   針對記錄審查套用預定義規則	您可以啟用或停用啟發式分析，它可以偵測受防護裝置上的異常活動。 表格中提供設定及自訂規則清單。
   如果以定義的頻率輸入不正確的密碼，則偵測為暴力破解攻擊	您可以設定嘗試次數和使用的時間範圍，這將被視為啟發式分析的觸發器。
   如果在定義的時段內登入，則偵測為網路登入	您可以指定時間間隔的開始和結束時間，在此時間間隔中 Kaspersky Embedded Systems Security 將登入嘗試視為異常活動。
   使用者排除	您可以指定不會觸發啟發式分析的使用者。
   排除的 IP 位址	您可以指定不會觸發啟發式分析的 IP 位址。
   工作管理	您可以配置按排程啟動工作的設定。