Настройка параметров журнала с помощью Консоли программы
Настройка параметров журнала с помощью Консоли программы
16 ноября 2023
ID 148501
Вы можете настраивать следующие параметры журналов Kaspersky Industrial CyberSecurity for Nodes:
- длительность хранения событий в журналах выполнения задач и журнале системного аудита;
- местоположение папки, в которой Kaspersky Industrial CyberSecurity for Nodes сохраняет файлы журналов выполнения задач и журнала системного аудита;
- пороги формирования событий Базы программы устарели, Базы программы сильно устарели и Проверка важных областей защищаемого устройства давно не выполнялась;
- события, которые Kaspersky Industrial CyberSecurity for Nodes сохраняет в журналах выполнения задач, журнале системного аудита и журнале событий Kaspersky Industrial CyberSecurity for Nodes в оснастке "Просмотр событий";
- параметры публикации событий аудита и событий выполнения задач по протоколу syslog на syslog-сервер.
Чтобы настроить параметры журналов с помощью Консоли программы:
- В дереве Консоли программы откройте контекстное меню узла Журналы и уведомления и выберите пункт Свойства.
Откроется окно Параметры журналов и уведомлений.
- На вкладке Общие, если требуется, выберите события, которые Kaspersky Industrial CyberSecurity for Nodes сохраняет в журналах выполнения задач, журнале системного аудита и журнале событий Kaspersky Industrial CyberSecurity for Nodes в оснастке "Просмотр событий":
- В списке Компонент выберите компонент Kaspersky Industrial CyberSecurity for Nodes, уровень детализации событий которого вы хотите указать.
- В списке Уровень важности выберите уровень детализации событий в журналах выполнения задач, журнале системного аудита и журнале событий для выбранного компонента.
В таблице событий флажки установлены рядом с событиями, которые регистрируются в журналах выполнения задач, журнале системного аудита и журнале событий в соответствии с выбранным уровнем детализации.
- Если вы хотите вручную включить запись отдельных событий для выбранного компонента или задачи:
- В списке Уровень важности выберите Другой.
- В таблице списка событий установите флажки рядом с теми событиями, запись которых в журналы выполнения задач, журнал системного аудита и журнал событий вы хотите включить.
- На вкладке Дополнительно настройте параметры хранения журналов и пороги формирования событий для состояния защиты устройства:
- В блоке Хранение журналов:
- В блоке Пороги формирования укажите количество дней, по истечении которого будут регистрироваться события Базы программы устарели, Базы программы сильно устарели и Проверка важных областей защищаемого устройства давно не выполнялась.
- На вкладке Интеграция с SIEM настройте параметры публикации событий аудита и событий выполнения задач на syslog-сервере.
- Нажмите на кнопку OK, чтобы сохранить изменения.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!