Kaspersky Endpoint Security Cloud
Русский

Содержание

Просмотр журнала событий и настройка уведомлений о событиях

В этом разделе описан просмотр журнала событий, происходящих на управляемых устройствах, и общих событий, а также настройка отправки регулярных уведомлений о событиях на адреса электронной почты пользователей. В этом разделе также приведена информация о сроках хранения событий.

В этом разделе

Просмотр журнала событий

Настройка уведомлений о событиях на управляемых устройствах

Сколько времени события хранятся на сервере
В начало
[Topic 220660]

Просмотр журнала событий

В журнале событий отображаются события, происходящие на управляемых устройствах, и общие события. Эта информация доступна на закладке Панель информацииЖурнал событий в Консоли управления Kaspersky Endpoint Security Cloud.

Журнал событий содержит следующие данные:

  • Важность.

    уровень критичности событий, по убыванию:

    • Красный восклицательный знак в красном квадрате. (критическое событие)

      Критическое событие указывает на проблему, которая может привести к потере данных, сбоям в работе или возникновении критической ошибки.

    • Красный крестик в красном круге. (Отказ функционирования)

      Отказ функционирования указывает на серьезную проблему, ошибку или неисправность, возникшую во время работы программы.

    • Желтый восклицательный знак в желтом треугольнике. (Предупреждение)

      Предупреждение не обязательно является серьезным, однако указывает на потенциальную проблему в будущем.

    • Синяя буква "i" в синем круге. (Информационное событие)

      Информационное событие уведомляет об успешном завершении операции или процедуры и о корректной работе программы.

  • Категория и описание события.

    Категория и описание произошедшего события. Например, после добавления учетной записи пользователя в список пользователей в журнале отображается событие категории "Добавлен пользователь" с описанием "Добавлен пользователь <псевдоним пользователя> с адресом электронной почты <адрес электронной почты>".

  • Дата и время.

    Дата и время регистрации события в базе данных событий. Это время операционной системы устройства, на котором открыта Консоль управления.

  • Пользователь и устройство.

    Название устройства, на котором произошло событие, и адрес электронной почты или имя владельца устройства.

По умолчанию данные в журнале событий не отображаются.

Чтобы просмотреть события в списке,

нажмите на кнопку Получить последние события.

Можно фильтровать журнал событий.

По умолчанию отображается быстрый фильтр. Он позволяет фильтровать отображаемые записи по важности события.

Чтобы применить быстрый фильтр к журналу событий,

перейдите по ссылке с требуемой важностью рядом с полем Показать события.

Чтобы удалить быстрый фильтр,

перейдите по ссылке Все.

Чтобы применить расширенный фильтр к журналу событий, выполните следующие действия:

  1. Выберите Расширенный фильтр, чтобы использовать расширенный фильтр.
  2. В раскрывающихся списках выберите требуемые значения:
    • Период.

      Период, за который произошли события.

    • Уровень важности события.

      Уровень важности событий.

    • Тип.

      Тип устройств, на которых произошли события. Список содержит операционные системы защищаемых устройств и пункт Общие для других событий.

Вы можете отсортировать журнал событий по любой графе.

Чтобы отсортировать журнал событий,

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

По умолчанию журнал событий отсортирован по столбцу Дата и время.

В начало
[Topic 220659]

Настройка уведомлений о событиях на управляемых устройствах

Kaspersky Endpoint Security Cloud получает информацию о событиях на подключенных устройствах (например, обнаружены угрозы), а также о событиях в своей работе (например, о конфликте имен клиентских устройств). Вы можете настроить отправку уведомлений о событиях пользователям устройств и другим заинтересованным сотрудникам компании.

Вы можете указать до 24 адресов электронной почты получателей уведомлений о событиях.

Чтобы настроить уведомления о событиях, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Параметры.

    Отобразится страница Общие параметры Kaspersky Endpoint Security Cloud.

  3. Перейдите по ссылке Параметры в разделе Уведомления о событиях.

    Откроется страница Уведомления о событиях (см. рисунок ниже).

    Параметры → окно "Уведомления о событиях".

    Настройка уведомлений о событиях в Kaspersky Endpoint Security Cloud

  4. Укажите получателей уведомлений о событиях:
    1. Перейдите по ссылке Параметры в разделе Получатели уведомлений.

      Откроется окно Получатели (см. рис. ниже). В этом окне отображается список всех учетных записей пользователей, добавленных в Kaspersky Endpoint Security Cloud.

    2. В разделе Список получателей выберите учетные записи необходимых пользователей.

      Можно выбрать до 24 получателей.

    Параметры → окно "Уведомления о событиях". Всплывающее меню "Получатели".

    Выбор получателей уведомлений о событиях

    1. Нажмите на кнопку OK, чтобы закрыть окно Получатели.
  5. Выберите события, о которых требуется отправлять уведомления:
    1. Перейдите по ссылке Параметры под требуемой важностью события.

      В открывшемся окне отображаются события с выбранной важностью (см. рис. ниже).

    2. Включите переключатели рядом с названиями требуемых событий.

      События сгруппированы по платформам. Внутри каждой платформы события делятся на две группы: рекомендуемые и дополнительные. Рекомендуемые события используются для формирования отчетов и для виджетов. Дополнительные события не используются.

      Рекомендуется включить уведомления обо всех рекомендуемых событиях.

      По умолчанию все переключатели отключены.

    Параметры → окно "Уведомления о событиях". Всплывающее меню "Критические события".

    Выбор событий для получения уведомлений

    1. Нажмите на кнопку OK, чтобы закрыть окно.

Уведомления о событиях будут отправляться на выбранные адреса электронной почты пользователей. Пользователи будут получать уведомления только о событиях, для которых включены переключатели.

В начало
[Topic 141817]

Сколько времени события хранятся на сервере

В этом разделе приведена максимальная продолжительность хранения событий на сервере. Фактическая продолжительность хранения зависит от количества событий. Если событий слишком много, в результате добавления последних событий возникает переполнение хранилища и более старые события удаляются раньше указанного срока.

Максимальная продолжительность хранения событий определяется следующими правилами:

  • Если событие используется для формирования отчетов или в виджетах (в параметрах уведомлений такие события сгруппированы в разделе Рекомендуемые события), продолжительность его хранения зависит от того, в каком отчете используется событие:
    • Если событие используется в отчете Срабатывания компонента Веб-Контроль, оно хранится не более одного дня.
    • Если событие используется в отчете Сетевые атаки, оно хранится не более 7 дней.
    • Если событие используется в каком-либо другом отчете, оно хранится не более 30 дней.
  • Если событие не используется для формирования отчетов или в виджетах, срок его хранения зависит от того, включены ли уведомления об этом событии (в этом случае в параметрах уведомлений такие события сгруппированы в разделе Дополнительные события) или уведомления об этом событии недоступны (в данном случае события не отображаются в параметрах уведомлений).
    • Если уведомления о событии включены, продолжительность его хранения зависит от важности события:
      • Критические события и события типа отказ функционирования хранятся не более 7 дней.

        Исключения:

        • Событие Сетевая активность запрещена хранится не более одного дня.
        • События Запуск программы запрещен хранятся не более одного дня.
      • Предупреждения и информационные события хранятся не более одного дня.
    • Если уведомления о событии выключены или недоступны, продолжительность его хранения зависит от источника события:
      • События с устройств пользователей не хранятся на сервере.
      • Продолжительность хранения событий с сервера приведена в следующей таблице.

    Срок хранения событий с сервера

    Описание события

    Срок хранения, не более, дней

    Срок действия лицензии скоро истекает.

    90

    Заражение вредоносной программой.

    180

    Аудит: изменены параметры группы.

    30

    Аудит: изменен объект.

    30

    Аудит: установлено соединение с Сервером администрирования.

    30

    Аудит: изменен статус объекта.

    30

    Обнаружены файлы для отправки на анализ в "Лабораторию Касперского".

    30

    Срок действия сертификата истек.

    180

    Удален сертификат.

    90

    Запрошен сертификат.

    90

    В базе данных Сервера администрирования нет свободного места.

    180

    База данных Сервера администрирования недоступна.

    180

    Нет свободного места на диске.

    180

    Превышено лицензионное ограничение.

    90

    Количество лицензий в рамках лицензионного ключа использовано более чем на 90%.

    30

    Превышено лицензионное ограничение.

    180

    Срок действия лицензии скоро истекает.

    180

    Режим ограниченной функциональности.

    180

    Установлено соединение с главным Сервером администрирования.

    30

    Прервано соединение с главным Сервером администрирования.

    90

    Установлено соединение с подчиненным Сервером администрирования.

    30

    Прервано соединение с подчиненным Сервером администрирования.

    90

    Обнаружено новое устройство.

    0

    Устройство в сети долгое время неактивно.

    90

    Было выполнено автоматическое перемещение устройства согласно правилу.

    30

    Устройство стало неуправляемым.

    180

    Устройству присвоен статус Предупреждение.

    90

    Устройство удалено из группы: долгое время неактивности в сети.

    30

    Превышено ограничение на количество установок для одной из групп лицензионных программ.

    180

    Ограничение на количество установок для одной из групп лицензионных программ скоро будет превышено.

    90

    Ограничение на количество установок для одной из групп лицензионных программ скоро будет превышено (использовано более 95%).

    30

    Файл ключа добавлен в список запрещенных.

    180

    В базе данных Сервера администрирования нет свободного места.

    90

    Недостаточно свободного места на жестком диске.

    90

    Ошибка выполнения.

    180

    Зарегистрированы новые обновления модулей программ "Лаборатории Касперского".

    90

    Отозваны обновления модулей программ "Лаборатории Касперского".

    180

    Общая папка недоступна.

    180

    Базы обновлены.

    30

    Не удалось скопировать обновления в указанную папку.

    180

    Обновления успешно скопированы в указанную папку.

    30

    Пользователь выполнил вход в систему.

    90

    Пользователь добавлен.

    90

    Пользователь переименован.

    90

    Данные пользователя изменены.

    90

    Пользователь удален.

    90

    Группа добавлена.

    90

    Группа переименована.

    90

    Группа изменена.

    90

    Группа удалена.

    90

    Пользователю предоставлены права администратора.

    90

    У пользователя больше нет прав администратора.

    90

    Пользователь добавлен в группу.

    90

    Пользователь перемещен в другую группу.

    90

    Пользователь удален из группы.

    90

    Профиль безопасности добавлен.

    90

    Профиль безопасности переименован.

    90

    Профиль безопасности изменен.

    90

    Профиль безопасности удален.

    90

    Действия с файлом, помещенным на карантин.

    90

    Профиль безопасности изменен.

    90

В начало

[Topic 141271]