添加自定义规则

2024年2月14日

ID 235321

另存为 PDF

您可以设置自己的日志审查规则和触发条件。为此，您必须输入事件 ID 并选择事件源。您可以在 Microsoft 技术支持网站上查找事件 ID。您可以从标准日志中选择事件源：Application、Security或System。您还可以指定第三方应用程序的日志。您可以使用事件查看器工具查找第三方应用程序日志的名称。第三方应用程序日志保存在应用程序和服务日志文件夹中（例如，Windows PowerShell 日志）。

应用程序不检查指定的日志是否实际存在于 Windows 事件日志中。如果日志名称有错误，则应用程序不会监控该日志中的事件。

自定义规则列表已经包括卡巴斯基专家创建的三个规则。

如何在管理控制台 (MMC) 中添加自定义规则

如何在 Web Console 和云控制台中添加自定义规则

如何在应用程序界面中添加自定义规则

因此，当触发规则时，Kaspersky Endpoint Security 创建“严重”事件。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.