Настройка событий Kaspersky Sandbox
Чтобы настроить параметры событий Kaspersky Sandbox, выполните следующие действия:
- В главном окне Web Console выберите раздел Устройства → Политики и профили политик.
- Нажмите на KSB.
- В открывшемся окне перейдите на закладку Настройка событий.
События распределены по уровням важности в разделах:
- Критическое.
- Отказ функционирования.
- Предупреждение.
- Информационное сообщение.
В каждом разделе отображается список типов событий. По умолчанию срок хранения событий на Сервере администрирования указан в днях.
- Выберите событие, которое вы хотите настроить.
- В открывшемся окне свойств события настройте следующие параметры:
- В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
- Хранить в базе данных Сервера администрирования в течение (сут).
- Экспортировать в SIEM-систему по протоколу Syslog.
- Хранить в журнале событий ОС на клиентском устройстве.
- Хранить в журнале событий ОС на Сервере администрирования.
- В блоке Уведомления о событиях выберите один или несколько способов уведомления о событии:
Настройка событий будет завершена.
В начало