Configuration des paramètres des journaux d’exécution de la tâche
Configuration des paramètres des journaux d’exécution de la tâche
Pour configurer les journaux de Kaspersky Embedded Systems Security for Windows, procédez comme suit :
- Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
- Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
- Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
- Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>.
- Pour configurer l’application pour un seul appareil protégé, sélectionnez l’onglet Appareils, puis accédez aux paramètres de l’application.
- Dans la section Journaux et notifications, cliquez sur le bouton Configuration dans la sous-section Journaux d'exécution de la tâche.
- La fenêtre Paramètres des journaux s’ouvre sous l’onglet Journaux.
- Configurez le niveau de détail des événements dans les journaux :
- Dans la liste Composant, sélectionnez le composant de Kaspersky Embedded Systems Security for Windows pour lequel vous souhaitez indiquer le niveau de détails.
- La liste Niveau d'importance permet de sélectionner le niveau de détail des événements dans les journaux d’exécution des tâches, dans le journal d’audit système et dans le journal des événements pour le composant fonctionnel sélectionné.
Le tableau de la liste des événements en dessous reprend des cases cochées en regard des événements consignés dans les journaux d’exécution de la tâche, le journal d’audit système et le journal des événements en fonction du niveau de détail sélectionné.
- Si vous souhaitez activer manuellement l’enregistrement d’événements distincts pour une tâche ou un composant sélectionné :
- Dans la liste Niveau d'importance, choisissez Personnalisé.
- Dans le tableau de la liste des événements, cochez les cases en regard des événements dont vous souhaitez activer l’enregistrement dans les journaux d’exécution des tâches, le journal d’audit système et le journal des événements.
- Dans le bloc Stockage des journaux, configurez les paramètres de stockage des journaux :
- Sous l’onglet Intégration à SIEM, configurez les paramètres de publication des événements d’audit et de performance des tâches sur le serveur syslog.
- Cliquez sur le bouton OK.
Les paramètres des journaux configurés sont conservés.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.