Настройка параметров журналов задач

Чтобы настроить параметры журналов Kaspersky Embedded Systems Security для Windows, выполните следующие действия:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры журналов для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
   • Чтобы настроить параметры журналов для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам программы.
4. В разделе Журналы и уведомления в блоке Журналы выполнения задач нажмите на кнопку Настройка.
5. Откроется окно Параметры журналов на вкладке Журналы.
6. Настройте уровень детализации событий в журналах:
   1. В списке Компонент выберите компонент Kaspersky Embedded Systems Security для Windows, уровень детализации событий которого вы хотите указать.
   2. В списке Уровень важности выберите уровень детализации событий в журналах выполнения задач, журнале системного аудита и журнале событий для выбранного компонента.

      В таблице событий флажки установлены рядом с событиями, которые регистрируются в журналах выполнения задач, журнале системного аудита и журнале событий в соответствии с выбранным уровнем детализации.

   3. Если вы хотите вручную включить запись отдельных событий для выбранного компонента или задачи:
      1. В списке Уровень важности выберите Другой.
      2. В таблице списка событий установите флажки рядом с теми событиями, запись которых в журналы выполнения задач, журнал системного аудита и журнал событий вы хотите включить.
7. В блоке Хранение журналов настройте параметры хранения журналов:
   • Папка с журналами;
     

     Путь к папке с журналами в формате UNC (Universal Naming Convention).

     По умолчанию используется путь C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

     Если используемый по умолчанию путь изменился, создается папка с соответствующим именем. Новые файлы журналов будут сохранены в новую папку. Созданные ранее файлы журналов останутся в старой папке.

   • Удалять события в журналах выполнения задач старше, чем (сут);
     

     Флажок включает или выключает функцию, которая удаляет журналы выполнения завершенных задач и события, зарегистрированные в журналах выполняющихся задач, по истечении заданного периода времени (по умолчанию 30 дней).

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows удаляет журналы выполнения завершенных задач и события, зарегистрированные в журналах выполняющихся задач, по истечении заданного периода времени.

     По умолчанию флажок установлен.

   • Удалять события в журнале системного аудита старше, чем (сут).
     

     Флажок включает или выключает функцию, которая удаляет события, зарегистрированные в журнале системного аудита, по истечении заданного периода времени (по умолчанию 60 дней).

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows удаляет события, зарегистрированные в журнале системного аудита, по истечении заданного периода времени.

     По умолчанию флажок снят.

8. На вкладке Интеграция с SIEM настройте параметры публикации событий аудита и событий выполнения задач на syslog-сервере.
9. Нажмите на кнопку OK.

Настроенные параметры журналов будут сохранены.

В начало