Web プラグインから Windows イベントログ監視のルールを管理する

Web プラグインから Windows イベントログ監視のルールを追加して設定するには：

1. Web コンソールのメインウィンドウで、［デバイス］ - ［ポリシーとプロファイル］の順に選択します。
2. 設定するポリシー名をクリックします。
3. 表示されたポリシーのプロパティウィンドウで、［アプリケーションの設定］タブを選択します。
4. ［システム監査］セクションを選択します。
5. ［Windows イベントログ監視］サブセクションの［設定］をクリックします。
6. 以下の表に、設定方法を示します。

   Windows イベントログ監視タスクの設定

   設定	説明
   Windows イベントログ監視にカスタムルールを適用する	カスタムルールの追加や変更を行ったり、各ルールの有効と無効を切り替えることができます。 この設定は、カスタムルールのリストにある表で使用できます。
   Windows イベントログ監視に定義済みのルールを適用する	保護対象デバイスで通常とは異なるふるまいを検知するヒューリスティックアナライザーを有効または無効にできます。 この設定は、カスタムルールのリストにある表で使用できます。
   誤ったパスワードが指定の頻度で入力された場合にブルートフォース攻撃として検知します	ヒューリスティックアナライザーの適用基準として使用する、試行の数と期間を指定できます。
   定義された期間内のネットワークログオンを検出します。	Kaspersky Embedded Systems Security がサインインの試行を異常なふるまいとして扱う時間帯の開始と終了を指定します。
   ユーザーによる除外	ヒューリスティックアナライザーを適用しないユーザーを指定できます。
   除外された IP アドレス	ヒューリスティックアナライザーを適用しない IP アドレスを指定できます。
   タスク管理	スケジュールでタスクを開始する設定を指定できます。