Настройка регистрации событий Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console
Вы можете включить регистрацию событий аудита Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console и настроить оповещение при регистрации событий аудита. Подробную информацию о настройке оповещений при регистрации событий аудита в Web Console см. в разделе Настройка параметров доставки уведомлений в онлайн-справке Kaspersky Security Center 14.2. Для настройки регистрации событий аудита предварительно требуется создать политику для устройства, от которого планируется получать события аудита. Подробную информацию о создании политики см. в разделе Создание политики в онлайн-справке Kaspersky Security Center 14.2.
В версии Kaspersky IoT Secure Gateway 1000 3.0 не поддерживается управление группой устройств с помощью политик Kaspersky Security Center. Вы можете управлять каждым устройством отдельно.
Каждое событие аудита в Kaspersky Security Center имеет определенный уровень критичности. В зависимости от условий возникновения, событию аудита может быть присвоен один из следующих уровней критичности:
- Критическое – событие, указывающее на возникновение критической проблемы, которая может привести к потере данных, сбою в работе или критической ошибке.
- Отказ функционирования – событие, указывающее на возникновение серьезной проблемы, ошибки или сбоя, произошедшего во время работы системы или выполнения процедуры.
- Предупреждение – событие, на которое нужно обратить внимание, поскольку оно отражает важные ситуации в работе Kaspersky IoT Secure Gateway 1000 и может указывать на возможную проблему в будущем. Чаще всего события относятся к предупреждениям, если после их возникновения работа системы может быть восстановлена без потери данных или функциональных возможностей.
- Информационное сообщение – событие, информирующее об успешном выполнении операции, корректной работе системы или завершении процедуры.
Если регистрация событий аудита Kaspersky IoT Secure Gateway 1000 выключена в Web Console, то события аудита не приходят и не отображаются в Web Console. После включения регистрации в Web Console будут поступать только новые события аудита. Все события аудита, зарегистрированные Kaspersky IoT Secure Gateway 1000 до включения регистрации в Web Console, не будут переданы в Web Console, их просмотр возможен только в веб-интерфейсе Kaspersky IoT Secure Gateway 1000.
Чтобы включить регистрацию событий аудита Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console:
- В главном окне Web Console выберите Устройства → Управляемые устройства.
- Нажмите на имя устройства, на котором запущен Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
- В открывшемся окне свойств устройства выберите вкладку Программы.
- Нажмите Kaspersky IoT Secure Gateway.
Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.
- Нажмите на вкладку Настройка событий.
- В меню в левой части окна выберите уровень важности, для которого требуется включить регистрацию событий:
- Критическое.
- Отказ функционирования.
- Предупреждение.
- Информационное сообщение.
Отобразится таблица событий аудита для выбранного уровня важности.
- Нажмите на кнопку Добавить событие.
- Установите флажок около тех типов событий, для которых требуется включить регистрацию в Web Console, и нажмите на кнопку ОК.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.
Выбранные типы событий аудита Kaspersky IoT Secure Gateway 1000 для выбранного уровня важности будут регистрироваться и храниться на Сервере администрирования Kaspersky Security Center. По умолчанию срок хранения событий составляет 30 дней.