Настройка регистрации событий Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console

Вы можете включить регистрацию событий аудита Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console и настроить оповещение при регистрации событий аудита. Подробную информацию о настройке оповещений при регистрации событий аудита в Web Console см. в разделе Настройка параметров доставки уведомлений в онлайн-справке Kaspersky Security Center 14.2. Для настройки регистрации событий аудита предварительно требуется создать политику для устройства, от которого планируется получать события аудита. Подробную информацию о создании политики см. в разделе Создание политики в онлайн-справке Kaspersky Security Center 14.2.

В версиях Kaspersky IoT Secure Gateway 1000 3.0 и выше не поддерживается управление группой устройств с помощью политик Kaspersky Security Center. Вы можете управлять каждым устройством отдельно.

Каждое событие аудита в Kaspersky Security Center имеет определенный уровень критичности. В зависимости от условий возникновения, событию аудита может быть присвоен один из следующих уровней критичности:

• Критическое – событие, указывающее на возникновение критической проблемы, которая может привести к потере данных, сбою в работе или критической ошибке.
• Отказ функционирования – событие, указывающее на возникновение серьезной проблемы, ошибки или сбоя, произошедшего во время работы системы или выполнения процедуры.
• Предупреждение – событие, на которое нужно обратить внимание, поскольку оно отражает важные ситуации в работе Kaspersky IoT Secure Gateway 1000 и может указывать на возможную проблему в будущем. Чаще всего события относятся к предупреждениям, если после их возникновения работа системы может быть восстановлена без потери данных или функциональных возможностей.
• Информационное сообщение – событие, информирующее об успешном выполнении операции, корректной работе системы или завершении процедуры.

Если регистрация событий аудита Kaspersky IoT Secure Gateway 1000 выключена в Web Console, то события аудита не приходят и не отображаются в Web Console. После включения регистрации в Web Console будут поступать только новые события аудита. Все события аудита, зарегистрированные Kaspersky IoT Secure Gateway 1000 до включения регистрации в Web Console, не будут переданы в Web Console, их просмотр возможен только в веб-интерфейсе Kaspersky IoT Secure Gateway 1000.

Чтобы включить регистрацию событий аудита Kaspersky IoT Secure Gateway 1000 в Kaspersky Security Center 14.2 Web Console:

1. В главном окне Web Console выберите Устройства → Управляемые устройства.
2. Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
3. В открывшемся окне свойств устройства выберите вкладку Программы.
4. Нажмите Kaspersky IoT Secure Gateway.

   Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.

5. Нажмите на вкладку Настройка событий.
6. В меню в левой части окна выберите уровень важности, для которого требуется включить регистрацию событий:
   • Критическое.
   • Отказ функционирования.
   • Предупреждение.
   • Информационное сообщение.

   Отобразится таблица событий аудита для выбранного уровня важности.

7. Нажмите на кнопку Добавить событие.
8. Установите флажок около тех типов событий, для которых требуется включить регистрацию в Web Console, и нажмите на кнопку ОК.
9. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Выбранные типы событий аудита Kaspersky IoT Secure Gateway 1000 для выбранного уровня важности будут регистрироваться и храниться на Сервере администрирования Kaspersky Security Center. По умолчанию срок хранения событий составляет 30 дней.

В начало