通过管理插件添加日志审查规则
通过管理插件添加日志审查规则
执行以下操作可添加和配置新的自定义日志审查规则:
- 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
- 选择要为其配置应用程序设置的管理组。
- 在选定的管理组的详细窗格中执行以下操作之一:
- 在“系统审查”部分中,单击“日志审查”子部分中的“设置”按钮。
将打开“日志审查”窗口。
- 在“自定义规则”选项卡上,选中或清除“应用日志审查的自定义规则”选项卡。
可以控制是否对日志审查应用预设的规则。选择您要对日志审查应用的规则所对应的复选框。
- 要添加新的自定义规则,请单击“添加”按钮。
将打开“自定义日志审查规则”窗口。
- 在“常规”部分中,指定有关新规则的以下信息:
- 在“触发条件”部分中,指定将触发规则的事件 ID:
- 输入 ID。
- 单击“添加”按钮。
输入的事件 ID 将添加到列表中。可以为每个规则添加无限数量的标识符。
- 单击“确定”。
日志审查规则即添加到规则列表中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.