Мониторинг результатов отправки объектов на проверку Kaspersky Sandbox и выполнения задач поиска IOC

Вы можете осуществлять мониторинг результатов отправки объектов на проверку Kaspersky Sandbox и выполнения задач поиска IOC на хостах следующими способами:

• Включить запись информации о событиях, возникающих при отправке объектов на проверку Kaspersky Sandbox и при запуске задач поиска IOC, в журналы событий Microsoft Windows и / или Kaspersky Endpoint Security.
• Включить отправку уведомлений о событиях.

Чтобы включить запись информации о событиях в журналы событий Microsoft Windows и/или Kaspersky Endpoint Security и отправку уведомлений о событиях, выполните следующие действия:

1. В главном окне Web Console перейдите в раздел Устройства → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security.
3. Перейдите на закладку Параметры программы.
4. Выберите раздел Общие настройки.
5. Перейдите по ссылке Интерфейс.
6. В открывшемся окне в разделе Уведомления перейдите по ссылке Настройка уведомлений.

   События распределены по уровням важности в разделах:

   • Критическое.
   • Отказ функционирования.
   • Предупреждение.
   • Информационное сообщение.

   В каждом разделе отображается список типов событий.

7. Если вы хотите включить запись информации о событиях в журналы событий установите флажки Сохранять в локальном отчете или Сохранять в журнале событий Windows.

   Вы можете установить оба флажка одновременно.

   События, напротив которых установлен флажок в графе Сохранять в локальном отчете, отображаются в Журналах приложений и служб в разделе Журнал событий Kaspersky. События, напротив которых установлен флажок в графе Сохранять в журнале событий Windows, отображаются в Журналах Windows в разделе Приложение.

   Чтобы открыть журналы событий Windows, выберите Пуск → Панель управления → Администрирование → Просмотр событий.

   Чтобы сократить количество записей о повторяющихся критических событиях, Kaspersky Endpoint Security записывает каждое первое событие и впоследствии каждое 25 событие для следующих типов событий: Ошибка отправки задачи на проверку в Kaspersky Sandbox, Возникла внутренняя ошибка, Превышена допустимая нагрузка на Kaspersky Sandbox, Узел Kaspersky Sandbox не доступен.

8. Если вы хотите включить отправку уведомлений о событиях, выполните следующие действия:
   • Установите флажок Уведомлять на экране, если вы хотите, чтобы информация о выбранных событиях отображалась на экране в виде всплывающих уведомлений в области уведомлений панели задач Microsoft Windows.
   • Установите флажок Уведомлять по почте, если вы хотите, чтобы уведомления доставлялись по электронной почте.

     Вы можете установить оба флажка одновременно.

     Чтобы уведомления доставлялись на адрес электронной почты, требуется настроить параметры доставки почтовых уведомлений.

     1. В главном окне Web Console перейдите в раздел Устройства → Политики и профили политик.
     2. Нажмите на название политики Kaspersky Endpoint Security.
     3. Перейдите на закладку Параметры программы.
     4. Выберите раздел Общие настройки.
     5. Перейдите по ссылке Уведомления.
     6. В открывшемся окне в разделе Уведомления перейдите по ссылке Настройка почтовых уведомлений.
     7. Установите флажок Отправлять сообщения о событиях.
     8. Настройте параметры уведомлений.
     9. Сохраните изменения.
9. Сохраните внесенные изменения.

Запись информации о событиях в журналы событий Microsoft Windows и/или Kaspersky Endpoint Security и отправка уведомлений о событиях будут включены.

См. также Начало работы с Kaspersky Endpoint Security Настройка параметров соединения с прокси-сервером Настройка интеграции Kaspersky Endpoint Security с Kaspersky Sandbox Управление автономными задачами поиска IOC Настройка действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox Настройка параметров карантина Настройка синхронизации данных с Сервером администрирования

В начало