管理プラグインでのログの設定

Kaspersky Security for Windows Server のログの次の設定を編集できます:

Kaspersky Security for Windows Server ログを設定するには、次の手順を実行します:

  1. アプリケーションコンソールツリーで、[ログと通知]フォルダーのコンテキストメニューを開き、[プロパティ]を選択します。

    ログと通知の設定]ウィンドウが開きます。

  2. ログと通知の設定]ウィンドウで、要件に従ってログを設定します。それには、次の操作を実行します:
    • 全般]タブで、必要に応じて、Kaspersky Security for Windows Server によりタスク実行ログおよびシステム監査ログに保存されるイベント、イベント ビューアー内の Kaspersky Security for Windows Server のイベントログを選択します。それには、次の操作を実行します:
      • コンポーネント]リストで、詳細レベルを設定する Kaspersky Security for Windows Server のコンポーネントを選択します。

      ファイルのリアルタイム保護、RPC ネットワークストレージの保護、ICAP ネットワークストレージの保護、スクリプト監視、オンデマンドスキャン、およびアップデートの各コンポーネントのイベントは、タスク実行ログとイベントログに記録されます。これらのコンポーネントの場合、イベントのテーブルには[実行ログ]と[Windows イベントログ]の列が含まれます。隔離とバックアップのイベントは、システム監査ログおよびイベントログに登録されます。これらのコンポーネントの場合、イベントのテーブルには[監査]と[Windows イベントログ]の列が含まれます。

      • 重要度]リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。

        イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。

      • 選択したコンポーネントの特定のイベントの登録を手動で有効にするには、次の操作を実行します:
      1. 重要度]リストで[カスタム]を選択します。
      2. イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。
    • 詳細設定]タブで、デバイス保護ステータスに対するログの保管領域設定とイベント発生のしきい値を設定します:
      • ログの保管領域]セクション:
        • ログフォルダー
        • 実行ログの保管日数
        • システム監査ログ内のイベントの保管日数
      • イベント生成しきい値]セクション:
        • 定義データベースがアップデートされていません]、[定義データベースが長期間アップデートされていません]、[簡易スキャンが長期間実行されていません]の各イベントが発生するまでの日数を指定します。

    • SIEM 連携]タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
  3. OK]をクリックして、変更内容を保存します。

このセクションの内容

SIEM 統合について

SIEM 統合設定

ページのトップに戻る