По умолчанию Kaspersky Security для Windows Server хранит записи в журнале системного аудита без ограничения срока хранения. Вы можете установить срок хранения записей в журнале системного аудита.
Вы можете вручную удалить все события из журнала системного аудита.
Чтобы удалить события из журнала системного аудита, выполните следующие действия:
В дереве Консоли программы разверните узел Журналы и уведомления.
Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Очистить.
Выполните одно из следующих действий:
Если вы хотите перед удалением событий из журнала системного аудита сохранить содержимое журнала в файл в формате CSV или TXT, в окне подтверждения удаления нажмите на кнопку Да. В открывшемся окне укажите имя и местоположение файла.
Если вы не хотите сохранить содержимое журнала в файл, в окне подтверждения удаления нажмите на кнопку Нет.