Adição das Regras de Inspeção do Log por meio do Plug-in de Administração

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Inspeção do Log

Gerenciamento das regras de Inspeção do Log por meio do Plug-in de Administração

Adição das Regras de Inspeção do Log por meio do Plug-in de Administração

20 de fevereiro de 2023

ID 146702

Salvar como PDF

Execute as seguintes ações para adicionar e configurar uma nova regra de Inspeção do Log personalizada:

Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
- Para definir as configurações do aplicativo para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
- Para configurar o aplicativo para um único dispositivo protegido, selecione a guia Dispositivos e abra a janela Configurações do aplicativo.
  Se uma política ativa do Kaspersky Security Center for aplicada a um dispositivo e bloquear alterações nas configurações do aplicativo, essas configurações não poderão ser editadas na janela Configurações do aplicativo.
Na seção Inspeção do sistema, clique no botão Configurações na subseção Inspeção do Log.
A janela Inspeção do Log é exibida.
Na guia Regras personalizadas, marque ou desmarque a caixa de seleção Aplicar regras personalizadas para inspeção do log.
Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security aplicará regras de Inspeção do Log personalizadas de acordo com as configurações da regra. É possível adicionar, remover ou configurar regras de Inspeção do Log.

Se a caixa de seleção for desmarcada, você não poderá adicionar ou modificar as regras personalizadas. O Kaspersky Embedded Systems Security aplica as configurações de regra padrão.

Esta caixa é desmarcada por padrão. Apenas a regra de detecção de pop-up do aplicativo está ativa.

É possível controlar se as regras predefinidas serão aplicadas à Inspeção do Log. Marque as caixas de seleção correspondentes às regras que deseja aplicar à Inspeção do Log.
Para adicionar uma nova regra personalizada, clique no botão Adicionar.
A janela Regra personalizada de inspeção do log é exibida.
Na seção Geral, especifique a seguinte informação sobre a nova regra:
- Nome da regra
- A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento
  Selecione um log para ser usado como a origem de eventos para análise. Os seguintes logs de eventos do Windows estão disponíveis: aplicativo, segurança, sistema.
  
  É possível adicionar um novo log personalizado inserindo o nome do log no campo A regra é acionada quando novas entradas aparecem no log de eventos do Windows se o identificador (ID) especificado for encontrado nos parâmetros do evento.
Na seção Critérios para acionamento, especifique os IDs de eventos que acionarão a regra:
1. Insira um ID.
2. Clique no botão Adicionar.
  O ID de evento inserido é adicionado à lista. É possível adicionar um número ilimitado de identificadores a cada regra.
Clique em OK.
A regra de inspeção do log é adicionada à lista de regras.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.