管理プラグインから Windows イベントログ監視のルールを追加する
管理プラグインから Windows イベントログ監視のルールを追加する
新しい Windows イベントログ監視のカスタムルールを追加および設定するには、次の処理を実行します:
- Kaspersky Security Center の管理コンソールツリーで[管理対象デバイス]フォルダーを展開します。
- アプリケーション設定を編集する管理グループを選択します。
- 選択した管理グループの詳細ペインで、次のいずれかを実行します:
- 保護対象デバイスグループに対してアプリケーションを設定するには、[ポリシー]タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
- 単一の保護対象デバイスに対してアプリケーションを設定するには、[デバイス]タブを選択して、[アプリケーションの設定]ウィンドウを開きます。
Kaspersky Security Center のアクティブポリシーがデバイスに適用され、アプリケーションの設定の変更がブロックされている場合、[アプリケーションの設定]ウィンドウでこれらの設定を編集することはできません。
- [システム監査]セクションで、[Windows イベントログ監視]サブセクションの[設定]をクリックします。
[Windows イベントログ監視]ウィンドウが開きます。
- [カスタムルール]タブで[Windows イベントログ監視にカスタムルールを適用する]をオンまたはオフにします。
事前設定ルールを Windows イベントログ監視のルールに適用するかどうかをコントロールできます。Windows イベントログ監視に適用するルールに該当するチェックボックスをオンにします。
- 新しいカスタムルールを追加するには[追加]をクリックします。
[Windows イベントログ監視のカスタムルール]ウィンドウが開きます。
- [全般]セクションで新しいルールに関する次の情報を指定します:
- ルール名
- ソース
- [起動されるイベント ID]セクションで、ルールを有効化するイベント ID を指定します:
- ID を入力します。
- [追加]をクリックします。
入力したイベント ID がリストに追加されます。各ルールに対して個数の制限なく ID を追加できます。
- [OK]をクリックします。
Windows イベントログ監視ルールがルールのリストに追加されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。