Protokolleinstellungen über die Programmkonsole konfigurieren

Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Registrierung von Ereignissen. Berichte in Kaspersky Embedded Systems Security

Protokolleinstellungen über die Programmkonsole konfigurieren

14. Februar 2023

ID 148501

Als PDF speichern

Sie können folgenden Einstellungen der Protokolle von Kaspersky Embedded Systems Security anpassen:

Aufbewahrungsdauer der Ereignisse in den Protokollen der Aufgabenausführung und im Systemaudit-Protokoll.
Pfad des Ordners, in dem Kaspersky Embedded Systems Security die Protokolldateien der Aufgabenausführung und die Systemaudit-Protokolldatei speichert.
Grenzwerte für Ereignisdarstellung von Programm-Datenbanken sind veraltet, Programm-Datenbanken sind stark veraltet und Untersuchung wichtiger Bereiche wurde lange nicht ausgeführt.
Ereignisse, die Kaspersky Embedded Systems Security in den Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisbericht von Kaspersky Embedded Systems Security in der Ereignisanzeige speichert.
Einstellungen der Veröffentlichung der Audit-Ereignisse und der Ereignisse bei der Aufgabenausführung auf dem syslog-Server über das syslog-Protokoll.

Um die Berichte für Kaspersky Embedded Systems Security anzupassen, gehen Sie wie folgt vor:

Öffnen Sie in der Struktur der Programmkonsole das Kontextmenü für den Knoten Protokolle und Benachrichtigungen und wählen Sie den Punkt Eigenschaften aus.
Das Fenster Einstellungen für Protokolle und Benachrichtigungen wird geöffnet.

Passen Sie im Fenster Einstellungen für Protokolle und Benachrichtigungen die Einstellungen für Protokolle nach Bedarf an. Gehen Sie hierzu wie folgt vor:

Wählen Sie auf der Registerkarte Allgemein erforderlichenfalls jene Ereignisse aus, die Kaspersky Embedded Systems Security in den Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisprotokoll von Kaspersky Embedded Systems Security in der Ereignisanzeige speichern soll. Gehen Sie hierzu wie folgt vor:
- Wählen Sie in der Liste Komponente die Komponente von Kaspersky Embedded Systems Security, deren Genauigkeitsstufe für Ereignisse Sie festlegen möchten.
Für die Komponenten Echtzeitschutz für Dateien, Untersuchung auf Befehl und Update werden Ereignisse in Protokollen der Aufgabenausführung und im Ereignisprotokoll registriert. Für diese Komponenten enthält die Ereignistabelle die Spalten Protokoll der Aufgabenausführung und Windows-Ereignisprotokoll. Für die Komponenten Quarantäne und Backup werden die Ereignisse im Systemaudit-Protokoll und im Ereignisbericht protokolliert. Für diese Komponenten enthält die Ereignistabelle die Spalten Audit und Windows-Ereignisprotokoll.
- Wählen Sie in der Liste Prioritätsstufe die Genauigkeitsstufe der Ereignisse in den Protokollen der Aufgabenausführung und im Systemaudit-Protokoll für die ausgewählte Funktionskomponente.
  In der untenstehenden Tabelle der Ereignisliste sind die Kontrollkästchen neben jenen Ereignissen aktiviert, die in Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisprotokoll gemäß der ausgewählten Genauigkeitsstufe protokolliert werden.
- Wenn Sie den Eintrag einzelner Ereignisse für die ausgewählte Funktionskomponente manuell aktivieren möchten, gehen Sie wie folgt vor:
1. Wählen Sie in der Liste Prioritätsstufe die Option Benutzerdefiniert aus.
2. Aktivieren Sie in der Tabelle Ereignisliste die Kontrollkästchen neben jenen Ereignissen, für die Sie den Eintrag in das Protokoll der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisbericht aktivieren möchten.

Passen Sie auf der Registerkarte Erweitert die Einstellungen der Speicherung von Protokollen und die Grenzwerte für Ereignisdarstellung über den Schutzstatus des Geräts an:

Im Abschnitt Protokoll speichern:
- Ordner für Protokolle
  Pfad zum Ordner mit Protokollen im UNC-Format (Universal Naming Convention).
  
  Standardpfad: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports\.
  
  Wenn sich der Standardpfad ändert, wird ein Ordner mit einem entsprechenden Namen erstellt. Die neuen Protokolle werden in dem neuen Ordner gespeichert. Die alten Protokolle bleiben erhalten.
- Protokolle der Aufgabenausführung löschen, die älter sind als (Tage)
  Das Kontrollkästchen aktiviert/deaktiviert die Funktion, die Protokolle über die Ergebnisse beendeter Aufgaben sowie Ereignisse, die in den Protokollen ausgeführter Aufgaben veröffentlicht wurden, nach Ablauf der vorgegebenen Frist (als Standard gelten 30 Tage) löscht.
  
  Wenn dieses Kontrollkästchen aktiviert ist, löscht Kaspersky Embedded Systems Security nach Ablauf der vorgegebenen Frist die Protokolle über die Ergebnisse beendeter Aufgaben sowie Ereignisse, die in den Protokollen ausgeführter Aufgaben veröffentlicht wurden.
  
  Das Kontrollkästchen ist standardmäßig aktiviert.
- Ereignisse aus dem Systemaudit-Protokoll löschen, die älter sind als (Tage)
  Das Kontrollkästchen aktiviert/deaktiviert die Funktion, die im Systemaudit-Protokoll eingetragene Ereignisse nach Ablauf der vorgegebenen Frist (als Standard gelten 60 Tage) löscht.
  
  Wenn dieses Kontrollkästchen aktiviert ist, löscht Kaspersky Embedded Systems Security nach Ablauf der vorgegebenen Frist die im Systemaudit-Protokoll eingetragenen Ereignisse.
  
  Das Kontrollkästchen ist standardmäßig deaktiviert.

Im Abschnitt Grenzwerte für Ereigniserstellung:

Geben Sie die Anzahl der Tage an, nach deren Ablauf die Ereignisse Programm-Datenbanken sind veraltet, Programm-Datenbanken sind stark veraltet und Untersuchung wichtiger Bereiche wurde lange nicht ausgeführt eintreten.

Passen Sie auf der Registerkarte SIEM-Integration die Einstellungen der Veröffentlichung von Audit-Ereignissen und Ereignissen bei der Aufgabenausführung auf dem syslog-Server an.

Klicken Sie auf OK, um die Änderungen zu speichern.

In diesem Abschnitt

Über die SIEM-Integration

Anpassen der Einstellungen der SIEM-Integration

Kaspersky Professional Services

Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Einstellung	Grenzwerte für Ereignisdarstellung
Beschreibung	Sie können Grenzwerte für die Ereignisauslösung folgender Ereignisarten einstellen: Programm-Datenbanken sind veraltet und Programm-Datenbanken sind stark veraltet. Diese Ereignisse treten auf, wenn die Datenbanken von Kaspersky Embedded Systems Security nicht innerhalb der von der Einstellung vorgegebenen Anzahl von Tagen seit dem Veröffentlichungsdatum des letzten installierten Datenbanken-Updates aktualisiert werden. Sie können für dieses Ereignis eine Benachrichtigung für den Administrator konfigurieren. Untersuchung wichtiger Bereiche wurde lange nicht ausgeführt. Dieses Ereignis tritt ein, wenn innerhalb einer angegebenen Anzahl an Tagen keine der mit dem Kontrollkästchen Aufgabenausführung als Untersuchung wichtiger Bereiche betrachten markierten Aufgaben ausgeführt wurde.
Mögliche Werte	Anzahl der Tage: 1 bis 365.
Standardwert	Die Programm-Datenbanken sind veraltet – 7 Tage. Die Programm-Datenbanken sind stark veraltet – 14 Tage. Untersuchung wichtiger Bereiche des Computers wurde lange nicht ausgeführt – 30 Tage.

Protokolleinstellungen über die Programmkonsole konfigurieren

Kaspersky Professional Services

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen