Support

Support für Unternehmensanwendungen

Kaspersky Security 11.x für Windows Server

Registrierung von Ereignissen. Berichte in Kaspersky Security für Windows Server

Anpassen der Protokolleinstellungen im Verwaltungs-Plug-in

Kaspersky Security 11.x for Windows Server
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Anpassen der Protokolleinstellungen im Verwaltungs-Plug-in

10. Juni 2022

ID 148501

Als PDF speichern

Sie können folgenden Einstellungen der Protokolle von Kaspersky Security für Windows Server anpassen:

  • Aufbewahrungsdauer der Ereignisse in den Protokollen der Aufgabenausführung und im Systemaudit-Protokoll.
  • Pfad des Ordners, in dem Kaspersky Security für Windows Server die Log-Dateien der Protokolle der Aufgabenausführung und die Systemaudit-Protokolldatei speichert.
  • Grenzwerte für Ereignisdarstellung von Programm-Datenbanken sind veraltet, Programm-Datenbanken sind stark veraltet und Untersuchung wichtiger Bereiche des Computers wurde lange nicht ausgeführt.
  • Ereignisse, die Kaspersky Security für Windows Server in den Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisbericht von Kaspersky Security für Windows Server in der Ereignisanzeige speichert.
  • Einstellungen der Veröffentlichung der Audit-Ereignisse und der Ereignisse bei der Aufgabenausführung auf dem syslog-Server über das syslog-Protokoll.

Um die Berichte für Kaspersky Security für Windows Server anzupassen, gehen Sie wie folgt vor:

  1. Öffnen Sie in der Struktur der Programmkonsole das Kontextmenü für den Knoten Protokolle und Benachrichtigungen und wählen Sie den Punkt Eigenschaften aus.

    Das Fenster Einstellungen für Protokolle und Benachrichtigungen wird geöffnet.

  2. Passen Sie im Fenster Einstellungen für Protokolle und Benachrichtigungen die Einstellungen für Protokolle nach Bedarf an. Gehen Sie hierzu wie folgt vor:
    • Wählen Sie auf der Registerkarte Allgemein erforderlichenfalls jene Ereignisse aus, die Kaspersky Security für Windows Server in den Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisprotokoll von Kaspersky Security für Windows Server in der Ereignisanzeige speichern soll. Gehen Sie hierzu wie folgt vor:
      • Wählen Sie in der Liste Komponente die Komponente von Kaspersky Security für Windows Server, deren Genauigkeitsstufe für Ereignisse Sie festlegen möchten.

      Für die Komponenten Echtzeitschutz für Dateien, Schutz von per RPC-Protokoll verbundenen Netzwerkspeichern, Schutz von per ICAP-Protokoll verbundenen Netzwerkspeichern, Skript-Untersuchung, Untersuchung auf Befehl und Update werden Ereignisse in den Protokollen der Aufgabenausführung und im Ereignisprotokoll aufgezeichnet. Für diese Komponenten enthält die Ereignistabelle die Spalten Protokoll der Aufgabenausführung und Windows-Ereignisprotokoll. Für die Komponenten Quarantäne und Backup werden die Ereignisse im Systemaudit-Protokoll und im Ereignisbericht protokolliert. Für diese Komponenten enthält die Ereignistabelle die Spalten Systemaudit und Windows-Ereignisprotokoll.

      • Wählen Sie in der Liste Prioritätsstufe die Genauigkeitsstufe der Ereignisse in den Protokollen der Aufgabenausführung und im Systemaudit-Protokoll für die ausgewählte Funktionskomponente.

        In der untenstehenden Tabelle der Ereignisliste sind die Kontrollkästchen neben jenen Ereignissen aktiviert, die in Protokollen der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisprotokoll gemäß der ausgewählten Genauigkeitsstufe protokolliert werden.

      • Wenn Sie den Eintrag einzelner Ereignisse für die ausgewählte Funktionskomponente manuell aktivieren möchten, gehen Sie wie folgt vor:
      1. Wählen Sie in der Liste Prioritätsstufe die Option Benutzerdefiniert aus.
      2. Aktivieren Sie in der Tabelle Ereignisliste die Kontrollkästchen neben jenen Ereignissen, für die Sie den Eintrag in das Protokoll der Aufgabenausführung, im Systemaudit-Protokoll und im Ereignisbericht aktivieren möchten.
    • Passen Sie auf der Registerkarte Erweitert die Einstellungen der Speicherung von Protokollen und die Grenzwerte für Ereignisdarstellung über den Schutzstatus des Geräts an:
      • Im Abschnitt Protokoll speichern:
        • Ordner für Protokolle
        • Protokolle der Aufgabenausführung löschen, wenn älter als (Tage)
        • Ereignisse aus dem Systemaudit-Protokoll löschen, wenn älter als (Tage)
      • Im Abschnitt Grenzwerte für Ereigniserstellung:
        • Geben Sie die Anzahl der Tage an, nach deren Ablauf die Ereignisse Programm-Datenbanken sind veraltet, Programm-Datenbanken sind stark veraltet und Untersuchung wichtiger Bereiche des Computers wurde lange nicht ausgeführt eintreten.

    • Passen Sie auf der Registerkarte SIEM-Integration die Einstellungen der Veröffentlichung von Audit-Ereignissen und Ereignissen bei der Aufgabenausführung auf dem syslog-Server an.
  3. Klicken Sie auf OK, um die Änderungen zu speichern.

In diesem Abschnitt

Über die SIEM-Integration

Anpassen der Einstellungen der SIEM-Integration

Kaspersky Security for Windows Server: Erkennung von Bedrohungen aller Art
Die Lösung eignet sich für eine Vielzahl von Serverrollen und Nutzungsmustern, einschließlich des Schutzes von Dateiservern, Netzwerkspeichern und essentiellen Elementen der Unternehmensinfrastruktur. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.