Настройка событий Kaspersky Sandbox
Настройка событий Kaspersky Sandbox
12 августа 2022
ID 189620
Чтобы настроить параметры событий Kaspersky Sandbox, выполните следующие действия:
- В главном окне Web Console выберите раздел Устройства → Политики и профили политик.
- Нажмите на KSB.
- В открывшемся окне перейдите на закладку Настройка событий.
События распределены по уровням важности в разделах:
- Критическое.
- Отказ функционирования.
- Предупреждение.
- Информационное сообщение.
В каждом разделе отображается список типов событий. По умолчанию срок хранения событий на Сервере администрирования указан в днях.
- Выберите событие, которое вы хотите настроить.
- В открывшемся окне свойств события настройте следующие параметры:
- В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
- Хранить в базе данных Сервера администрирования в течение (сут).
- Экспортировать в SIEM-систему по протоколу Syslog.
- Хранить в журнале событий ОС на клиентском устройстве.
- Хранить в журнале событий ОС на Сервере администрирования.
- В блоке Уведомления о событиях выберите один или несколько способов уведомления о событии:
- Уведомлять по электронной почте.
- Уведомлять по SMS.
- Уведомлять запуском исполняемого файла или скрипта.
- Уведомлять по SNMP.
Подробнее о настройке параметров уведомлений о событиях см. в Справке Kaspersky Security Center.
- В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
Настройка событий будет завершена.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!