アプリケーションコンソールから Windows イベントログ監視のルールを追加する

Kaspersky Security for Windows Server について
新機能
Kaspersky Security for Windows Server に関する情報源
- 自分で調査する場合の情報源
- カスペルスキー製品の Web コミュニティの利用
Kaspersky Security for Windows Server
- 配布キット
- システム要件
- 機能要件および制限事項
Kaspersky Endpoint Agent
アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
  - Kaspersky Security for Windows Server ソフトウェアコンポーネント
  - 「管理ツール」ソフトウェアコンポーネント
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
  - 管理ツールの選択
  - インストール方法の選択
- ウィザードを使用した製品のインストールとアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト：テスト用ウイルス EICAR の使用
  - テスト用ウイルス EICAR について
  - ファイルのリアルタイム保護機能とオンデマンドスキャン機能のテスト
アプリケーションインターフェイス
ライセンス
- 使用許諾契約書について
- ライセンスについて
- ライセンス証明書について
- ライセンス情報について
- ライセンス情報ファイルについて
- アクティベーションコードについて
- 定額制サービスについて
- データの提供について
- Cloud コンソールを使用した製品のアクティベーションについて
- ライセンス情報ファイルによる製品のアクティベーション
- アクティベーションコードによる製品のアクティベーション
- 現在のライセンスに関する情報の表示
- ライセンスの有効期限が切れた場合の機能の制限
- ライセンスの更新
- ライセンスの削除
管理プラグインの使用
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server の管理
- アプリケーション設定の管理
- ポリシーの作成と編集
- Kaspersky Security Center を使用したタスクの作成と編集
- Kaspersky Security Center のレポート
Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
  - Kaspersky Security for Windows Server コンソールのウィンドウ
  - 通知領域のシステムトレイアイコン
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- Web コンソールおよび Cloud コンソールを使用した Kaspersky Security for Windows Server の管理
- Web プラグインの制限事項
- アプリケーション設定の管理
  - Web プラグインでの全般的なアプリケーション設定
  - Web プラグインでの隔離とバックアップの設定
- ポリシーの作成と編集
  - ポリシーの作成
  - Kaspersky Security for Windows Server ポリシー設定のセクション
- Kaspersky Security Center を使用したタスクの作成と編集
- Kaspersky Security Center のレポート
コンパクト診断インターフェイス
- コンパクト診断インターフェイスについて
- コンパクト診断インターフェイスを使用した Kaspersky Security for Windows Server ステータスの確認
- セキュリティイベント統計の確認
- 現在のアプリケーション動作の確認
- ダンプファイルおよびトレースファイルの書き込みの設定
Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- アップデートタスクについて
- ソフトウェアモジュールのアップデートについて
- 定義データベースのアップデートについて
- 組織内で使用されるアンチウイルス製品の定義データベースとモジュールのアップデート方式
- アップデートタスクの設定
- Kaspersky Security for Windows Server 定義データベースのロールバック
- ソフトウェアモジュールのアップデートのロールバック
- アップデートタスクの統計情報
オブジェクトの隔離とバックアップのコピー
- 感染の可能性があるオブジェクトの隔離：隔離
- オブジェクトのバックアップコピーの作成：バックアップ
- ネットワークリソースへのアクセスのブロック：ブロック対象コンピューター
イベントの登録：Kaspersky Security for Windows Server のログ
- Kaspersky Security for Windows Server のイベントを登録する方法
- システム監査ログ
- タスク実行ログ
- セキュリティログ
- イベントビューアーでの Kaspersky Security for Windows Server のイベントログの表示
- 管理プラグインでのログの設定
  - SIEM 統合について
  - SIEM 統合設定
- ログと通知の設定
通知の設定
- 管理者およびユーザーへの通知方法
- 管理者およびユーザーへの通知の設定
Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server 管理プラグインの起動
- スタートメニューからの Kaspersky Security for Windows Server コンソールの起動
- Kaspersky Security サービスの開始と停止
- オペレーティングシステムのセーフモードでの Kaspersky Security for Windows Server コンポーネントの起動
  - オペレーティングシステムのセーフモードでの Kaspersky Security for Windows Server の動作について
  - セーフモードでの Kaspersky Security for Windows Server の起動
Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
  - ファイルのリアルタイム保護タスクの設定
  - タスクの保護範囲の設定
スクリプト監視
- スクリプト監視タスクについて
- スクリプト監視タスクの既定の設定
- スクリプト監視タスクの設定
- スクリプト監視タスクのアプリケーションコンソールからの設定
- スクリプト監視タスクの Web プラグインからの設定
- スクリプト監視タスクの統計情報
KSN の使用
- KSN の使用タスクについて
- KSN の使用タスクの既定の設定
- 管理プラグインから KSN の使用を管理する
  - KSN の使用タスクの設定
  - データの取り扱い方法の設定
- アプリケーションコンソールから KSN の使用を管理する
  - KSN の使用タスクの設定
  - データの取り扱い方法の設定
- Web プラグインから KSN の使用を管理する
- 追加のデータ転送の設定
- KSN の使用タスクの統計情報
ネットワーク脅威対策
- ネットワーク脅威対策タスクについて
- ネットワーク脅威対策タスクの既定の設定
- ネットワーク脅威対策タスクのアプリケーションコンソールからの設定
  - タスクの全般的な設定
  - 除外の追加
- ネットワーク脅威対策タスクの管理プラグインからの設定
  - タスクの全般的な設定
  - 除外の追加
- ネットワーク脅威対策タスクの Web プラグインからの設定
  - タスクの全般的な設定
  - 除外の追加
トラフィックセキュリティ
- トラフィックセキュリティタスクについて
- トラフィックセキュリティルールについて
- メール脅威対策
- カテゴリのリスト
- 定義済みの保護レベルの設定
- 既定のトラフィックセキュリティタスクの設定
- 管理プラグインからトラフィックセキュリティを管理する
- アプリケーションコンソールからトラフィックセキュリティを管理する
- Web プラグインからトラフィックセキュリティを管理する
アンチクリプター
- アンチクリプタータスクについて
- アンチクリプタータスクの統計情報
- アンチクリプタータスクの既定の設定
- アンチクリプタータスクの管理プラグインからの設定
- アンチクリプタータスクのアプリケーションコンソールからの設定
- アンチクリプタータスクの Web プラグインからの設定
アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
ファイアウォール管理
- ファイアウォール管理タスクについて
- ファイアウォールのルールについて
- ファイアウォール管理タスクの既定の設定
- 管理プラグインからファイアウォールのルールを管理する
- アプリケーションコンソールからファイアウォールのルールを管理する
- Web プラグインからファイアウォールのルールを管理する
ファイル変更監視
- ファイル変更監視タスクについて
- ファイル変更監視ルールについて
- ファイル変更監視タスクの既定の設定
- 管理プラグインからファイル変更監視を管理する
  - ファイル変更監視タスクの設定について
  - 監視ルールの設定
- アプリケーションコンソールからファイル変更監視を管理する
  - ファイル変更監視タスクの設定
  - 監視ルールの設定
- Web プラグインからファイル変更監視を管理する
  - ファイル変更監視タスクの設定について
  - 監視ルールの設定
Windows イベントログ監視
- Windows イベントログ監視タスクについて
- Windows イベントログ監視タスクの既定の設定
- 管理プラグインから Windows イベントログ監視のルールを管理する
  - 定義済みタスクルールの設定
  - 管理プラグインから Windows イベントログ監視のルールを追加する
- アプリケーションコンソールから Windows イベントログ監視のルールを管理する
  - 定義済みタスクルールの設定
  - アプリケーションコンソールから Windows イベントログ監視のルールを追加する
- Web プラグインから Windows イベントログ監視のルールを管理する
オンデマンドスキャン
- オンデマンドスキャンタスクについて
- タスクのスキャン範囲とセキュリティ設定について
- 定義済みのスキャン範囲
- オンラインストレージのファイルのスキャン
- 定義済みのセキュリティレベルについて
- リムーバブルドライブスキャンについて
- ベースラインに基づくファイル変更監視タスクについて
- コンテキストメニューからオンデマンドスキャンタスクの開始を有効にする
- オンデマンドスキャンタスクの既定の設定
- 管理プラグインからオンデマンドスキャンタスクを管理する
- アプリケーションコンソールからオンデマンドスキャンタスクを管理する
- Web プラグインからオンデマンドスキャンタスクを管理する
信頼ゾーン
- 信頼ゾーンについて
- 管理プラグインから信頼ゾーンを管理する
  - 操作方法
    - 信頼ゾーンのポリシーの設定を開く
    - 信頼ゾーンのプロパティウィンドウ
  - 信頼ゾーンの管理プラグインからの設定
- アプリケーションコンソールから信頼ゾーンを管理する
  - アプリケーションコンソールでタスクに信頼ゾーンを適用する
  - アプリケーションコンソールでの信頼ゾーンの設定
- Web プラグインから信頼ゾーンを管理する
脆弱性攻撃ブロック
- 脆弱性攻撃ブロックについて
- 管理プラグインから脆弱性攻撃ブロックを管理する
- アプリケーションコンソールから脆弱性攻撃ブロックを管理する
- Web プラグインから脆弱性攻撃ブロックを管理する
  - プロセスメモリ保護の設定
  - プロセスの保護範囲への追加
- 脆弱性攻撃ブロック技術
階層型ストレージの管理
- 階層型ストレージについて
- HSM システムの管理プラグインからの設定
- HSM システムのアプリケーションコンソールからの設定
- HSM システムの Web プラグインからの設定
ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
  - Celerra / VNX グループの EMC ネットワーク接続ストレージの保護について
  - Kaspersky Security for Windows Server と Celerra / VNX グループの EMC ネットワーク接続ストレージの統合
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- ICAP ネットワークストレージの保護
- NetApp のアンチクリプター
サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- コマンドのリターンコード
テクニカルサポートへのお問い合わせ
- テクニカルサポートの利用方法
- カスペルスキーカンパニーアカウントからのテクニカルサポート
- トレースファイルと AVZ スクリプトの使用
- 詳細な診断情報をテクニカルサポート担当者に提供する
用語解説
- Kaspersky Security Network（KSN）
- OLE 埋め込みオブジェクト
- SIEM
- 圧縮ファイル
- アップデート
- イベントの重要度
- 隔離
- 感染したオブジェクト
- 感染の可能性があるファイル
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- スタートアップオブジェクト
- 脆弱性
- セキュリティレベル
- タスク
- タスクの設定
- 定義データベース
- バックアップ
- ヒューリスティックアナライザー
- ファイル名マスク
- 保護ステータス
- ポリシー
- ライセンスの有効期間
- リアルタイム保護
- ローカルタスク
サードパーティ製のコードに関する情報
商標に関する通知

Windows イベントログ監視 > アプリケーションコンソールから Windows イベントログ監視のルールを管理する > アプリケーションコンソールから Windows イベントログ監視のルールを追加する

アプリケーションコンソールから Windows イベントログ監視のルールを追加する

新しい Windows イベントログ監視のカスタムルールを追加および設定するには：

アプリケーションコンソールツリーで、［システム監査］フォルダーを展開します。
［Windows イベントログ監視］サブフォルダーを選択します。
［Windows イベントログ監視］フォルダーの結果ペインで、［Windows イベントログ監視のルール］をクリックします。
［Windows イベントログ監視のルール］ウィンドウが開きます。
［
Windows イベントログ監視にカスタムルールを適用する。設定されたルールはチェックボックスをオンにするまで適用されません。
チェックボックスをオンにすると、ルール設定に従って Windows イベントログ監視にカスタムルールが適用されます。Windows イベントログ監視ルールは追加、削除、設定ができます。

チェックボックスをオフにすると、カスタムルールを追加または修正できません。Kaspersky Security for Windows Server では既定のルール設定が適用されます。

既定では、このチェックボックスはオンです。ポップアップ検出ルールのみがアクティブです。

］をオンにします。
定義済みのルールを Windows イベントログ監視タスクに適用するかどうかをコントロールできます。Windows イベントログ監視に適用するルールに該当するチェックボックスをオンにします。
新しいカスタムルールを作成するには：
1. 新しいルール名を入力します。
2. ［追加］をクリックします。
  作成されたルールは、一般ルールリストに追加されます。
任意のルールを設定するには：
1. リストからルールを選択します。
  ウィンドウの右の領域にある［説明］タブに、ルールに関する一般情報が表示されます。
  
  新しいルールの説明は空白です。
2. ［ルールの説明］タブを選択します。
［全般］セクションで新しいルールに関する次の情報を指定します：
- ルール名
- ログの名前
  分析のためにイベントのソースとして使用するログを選択します。次の Windows イベントログが利用できます：アプリケーション、セキュリティ、システム。
  
  ［ソース］にログ名を入力することによって、新しいカスタムログを追加できます。
- ソース
  分析のためにイベントのソースとして使用するアプリケーションを指定します。
［イベント ID］セクションで、ルールを有効化するイベント ID を指定します：
1. イベント ID を入力します。
2. ［追加］をクリックします。
  入力したイベント ID がリストに追加されます。各ルールに対して個数の制限なく ID を追加できます。
［保存］をクリックします。
設定された Windows イベントログ監視ルールが適用されます。

記事 ID： 148432、前回の更新日時： 2022年6月10日

ページのトップに戻る