Способы записи событий Kaspersky Security для Windows Server
События Kaspersky Security для Windows Server делятся на две группы:
- события, связанные с обработкой объектов в задачах Kaspersky Security для Windows Server;
- события, связанные с управлением Kaspersky Security для Windows Server, например: запуск программы, создание или удаление задач, изменение параметров задач.
Kaspersky Security для Windows Server использует следующие способы записи событий:
- Журналы выполнения задач. Журнал выполнения задачи содержит информацию о текущем состоянии задачи и событиях, возникших за время ее выполнения.
- Журнал системного аудита. Журнал системного аудита содержит информацию о событиях, связанных с управлением Kaspersky Security для Windows Server.
- Журнал событий. Журнал событий содержит информацию о событиях, которые нужны для диагностики сбоев в работе Kaspersky Security для Windows Server. Журнал событий доступен в "Просмотре событий" Microsoft Windows.
- Журнал событий безопасности. Журнал безопасности содержит информацию о событиях, связанных с нарушениями безопасности или с попытками нарушения безопасности на защищаемом устройстве.
Если в работе Kaspersky Security для Windows Server возникла проблема (например, Kaspersky Security для Windows Server или отдельная задача завершилась аварийно или не запустилась), то для ее диагностики можно создать файл трассировки и файл дампа процессов Kaspersky Security для Windows Server и отправить файлы с этой информацией на анализ в Службу технической поддержки "Лаборатории Касперского".
Kaspersky Security для Windows Server не отправляет файлы трассировки и файлы дампов автоматически. Диагностические данные могут быть отправлены только пользователем с соответствующими правами.
Kaspersky Security для Windows Server записывает информацию в файлы трассировки и файлы дампов в незашифрованном виде. Папка, в которую сохраняются файлы, выбирается пользователем и контролируется параметрами операционной системы и Kaspersky Security для Windows Server. Можно настроить права доступа и разрешить доступ к журналам, файлам трассировки и файлам дампов только для выбранных пользователей.
Файлы, доступные для загрузки по следующим ссылкам, содержат таблицы с полными списками событий Kaspersky Security для Windows Server следующих категорий:
- События, которые Kaspersky Security для Windows Server записывает в журнал событий.
- События, которые Kaspersky Security для Windows Server отправляет на Сервер администрирования.
