Настройка параметров журнала с помощью Консоли программы
Настройка параметров журнала с помощью Консоли программы
Вы можете настраивать следующие параметры журналов Kaspersky Embedded Systems Security для Windows:
- длительность хранения событий в журналах выполнения задач и журнале системного аудита;
- местоположение папки, в которой Kaspersky Embedded Systems Security для Windows сохраняет файлы журналов выполнения задач и журнала системного аудита;
- пороги формирования событий Базы программы устарели, Базы программы сильно устарели и Проверка важных областей защищаемого устройства давно не выполнялась;
- события, которые Kaspersky Embedded Systems Security для Windows сохраняет в журналах выполнения задач, журнале системного аудита и журнале событий Kaspersky Embedded Systems Security для Windows в оснастке "Просмотр событий";
- параметры публикации событий аудита и событий выполнения задач по протоколу syslog на syslog-сервер.
Чтобы настроить параметры журналов с помощью Консоли программы:
- В дереве Консоли программы откройте контекстное меню узла Журналы и уведомления и выберите пункт Свойства.
Откроется окно Параметры журналов и уведомлений.
- На вкладке Общие, если требуется, выберите события, которые Kaspersky Embedded Systems Security для Windows сохраняет в журналах выполнения задач, журнале системного аудита и журнале событий Kaspersky Embedded Systems Security для Windows в оснастке "Просмотр событий":
- В списке Компонент выберите компонент Kaspersky Embedded Systems Security для Windows, уровень детализации событий которого вы хотите указать.
- В списке Уровень важности выберите уровень детализации событий в журналах выполнения задач, журнале системного аудита и журнале событий для выбранного компонента.
В таблице событий флажки установлены рядом с событиями, которые регистрируются в журналах выполнения задач, журнале системного аудита и журнале событий в соответствии с выбранным уровнем детализации.
- Если вы хотите вручную включить запись отдельных событий для выбранного компонента или задачи:
- В списке Уровень важности выберите Другой.
- В таблице списка событий установите флажки рядом с теми событиями, запись которых в журналы выполнения задач, журнал системного аудита и журнал событий вы хотите включить.
- На вкладке Дополнительно настройте параметры хранения журналов и пороги формирования событий для состояния защиты устройства:
- В блоке Хранение журналов:
- В блоке Пороги формирования укажите количество дней, по истечении которого будут регистрироваться события Базы программы устарели, Базы программы сильно устарели и Проверка важных областей защищаемого устройства давно не выполнялась.
- На вкладке Интеграция с SIEM настройте параметры публикации событий аудита и событий выполнения задач на syslog-сервере.
- Нажмите на кнопку OK, чтобы сохранить изменения.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!