アプリケーションコンソールから Windows イベントログ監視のルールを追加する

新しい Windows イベントログ監視のカスタムルールを追加および設定するには：

1. アプリケーションコンソールツリーで、［システム監査］フォルダーを展開します。
2. ［Windows イベントログ監視］サブフォルダーを選択します。
3. ［Windows イベントログ監視］フォルダーの結果ペインで、［Windows イベントログ監視のルール］をクリックします。
4. ［Windows イベントログ監視のルール］ウィンドウが開きます。
5. ［Windows イベントログ監視にカスタムルールを適用する。設定されたルールはチェックボックスをオンにするまで適用されません。］をオンまたはオフにします。
   

   チェックボックスをオンにすると、ルール設定に従って Windows イベントログ監視にカスタムルールが適用されます。Windows イベントログ監視ルールは追加、削除、設定ができます。

   チェックボックスをオフにすると、カスタムルールを追加または修正できません。Kaspersky Embedded Systems Security では既定のルール設定が適用されます。

   既定では、このチェックボックスはオフです。ポップアップ検出ルールのみがアクティブです。

   定義済みのルールを Windows イベントログ監視タスクに適用するかどうかをコントロールできます。Windows イベントログ監視に適用するルールに該当するチェックボックスをオンにします。

6. 新しいカスタムルールを作成するには：
   1. 新しいルール名を入力します。
   2. ［追加］をクリックします。

      作成されたルールは、一般ルールリストに追加されます。

7. 任意のルールを設定するには：
   1. リストからルールを選択します。

      ウィンドウの右の領域にある［説明］タブに、ルールに関する一般情報が表示されます。

      新しいルールの説明は空白です。

   2. ［ルールの説明］タブを選択します。
8. ［全般］セクションで新しいルールに関する次の情報を指定します：
   • ルール名
   • ログの名前
     

     分析のためにイベントのソースとして使用するログを選択します。次の Windows イベントログが利用できます：アプリケーション、セキュリティ、システム。

     ［ソース］にログ名を入力することによって、新しいカスタムログを追加できます。

   • ソース
     

     分析のためにイベントのソースとして使用するアプリケーションを指定します。

9. ［イベント ID］セクションで、ルールを有効化するイベント ID を指定します：
   1. イベント ID を入力します。
   2. ［追加］をクリックします。

      入力したイベント ID がリストに追加されます。各ルールに対して個数の制限なく ID を追加できます。

10. ［保存］をクリックします。

    設定された Windows イベントログ監視ルールが適用されます。