Добавление пользовательских правил

13 февраля 2024

ID 235321

Вы можете задать собственные критерии срабатывания правила Анализа журналов. Для этого вам нужно ввести идентификатор события и выбрать источник событий. Вы можете узнать идентификатор события на сайте Службы технической поддержки Microsoft. Для выбора источника событий доступны стандартные журналы: Application, Security или System. Также вы можете указать журнал стороннего приложения. Название журнала стороннего приложения вы можете узнать с помощью инструмента Просмотр событий. Журналы сторонних приложений расположены в папке Журналы приложений и служб (например, журнал Windows PowerShell).

Приложение не выполняет проверок на фактическое наличие заданного журнала в журнале событий Windows. Если название журнала введено с ошибкой, приложение не будет контролировать события из этого журнала.

В список пользовательских правил уже добавлено три правила, которые созданы специалистами "Лаборатории Касперского".

Как добавить пользовательское правило в Консоли администрирования (MMC)

Как добавить пользовательское правило в Web Console и Cloud Console

Как добавить пользовательское правило в интерфейсе приложения

В результате Kaspersky Endpoint Security при срабатывании правила будет создавать события со статусом Критическое.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!