Настройка событий Kaspersky Sandbox

Чтобы настроить параметры событий Kaspersky Sandbox, выполните следующие действия:

1. В главном окне Web Console выберите раздел Устройства → Политики и профили политик.
2. Нажмите на KSB.
3. В открывшемся окне перейдите на закладку Настройка событий.

   События распределены по уровням важности в разделах:

   • Критическое.
   • Отказ функционирования.
   • Предупреждение.
   • Информационное сообщение.

   В каждом разделе отображается список типов событий. По умолчанию срок хранения событий на Сервере администрирования указан в днях.

4. Выберите событие, которое вы хотите настроить.
5. В открывшемся окне свойств события настройте следующие параметры:
   1. В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
      • Хранить в базе данных Сервера администрирования в течение (сут).
      • Экспортировать в SIEM-систему по протоколу Syslog.
      • Хранить в журнале событий ОС на клиентском устройстве.
      • Хранить в журнале событий ОС на Сервере администрирования.
   2. В блоке Уведомления о событиях выберите один или несколько способов уведомления о событии:
      • Уведомлять по электронной почте.
      • Уведомлять по SMS.
      • Уведомлять запуском исполняемого файла или скрипта.
      • Уведомлять по SNMP.

        Подробнее о настройке параметров уведомлений о событиях см. в Справке Kaspersky Security Center.

Настройка событий будет завершена.

См. также Установка веб-плагина управления Kaspersky Sandbox Настройка отображения статусов устройств Kaspersky Sandbox Начало работы с Kaspersky Sandbox в Kaspersky Security Center Web Console Просмотр информации о Kaspersky Sandbox и состоянии обновления баз Переход в веб-интерфейс Kaspersky Sandbox Просмотр информации о лицензии Kaspersky Sandbox Просмотр информации о веб-плагине управления Kaspersky Sandbox Просмотр отчета об угрозах Мониторинг обработки объектов, полученных от Kaspersky Endpoint Security

В начало