Configuration des paramètres des journaux d’exécution de la tâche

Pour configurer les journaux de Kaspersky Embedded Systems Security for Windows, procédez comme suit :

1. Développez le nœud Appareils administrés dans la Console d'administration de Kaspersky Security Center.
2. Sélectionnez le groupe d’administration pour lequel vous souhaitez configurer les paramètres de l’application.
3. Dans le panneau de détails du groupe d’administration sélectionné, exécutez une des actions suivantes :
   • Pour configurer les paramètres de l’application pour un groupe d’appareils protégés, sélectionnez l’onglet Stratégies et ouvrez la fenêtre Propriétés : <Nom de la stratégie>.
   • Pour configurer l’application pour un seul appareil protégé, sélectionnez l’onglet Appareils, puis accédez aux paramètres de l’application.
4. Dans la section Journaux et notifications, cliquez sur le bouton Configuration dans la sous-section Journaux d'exécution de la tâche.
5. La fenêtre Paramètres des journaux s’ouvre sous l’onglet Journaux.
6. Configurez le niveau de détail des événements dans les journaux :
   1. Dans la liste Composant, sélectionnez le composant de Kaspersky Embedded Systems Security for Windows pour lequel vous souhaitez indiquer le niveau de détails.
   2. La liste Niveau d'importance permet de sélectionner le niveau de détail des événements dans les journaux d’exécution des tâches, dans le journal d’audit système et dans le journal des événements pour le composant fonctionnel sélectionné.

      Le tableau de la liste des événements en dessous reprend des cases cochées en regard des événements consignés dans les journaux d’exécution de la tâche, le journal d’audit système et le journal des événements en fonction du niveau de détail sélectionné.

   3. Si vous souhaitez activer manuellement l’enregistrement d’événements distincts pour une tâche ou un composant sélectionné :
      1. Dans la liste Niveau d'importance, choisissez Personnalisé.
      2. Dans le tableau de la liste des événements, cochez les cases en regard des événements dont vous souhaitez activer l’enregistrement dans les journaux d’exécution des tâches, le journal d’audit système et le journal des événements.
7. Dans le bloc Stockage des journaux, configurez les paramètres de stockage des journaux :
   • Dossier des journaux
     

     Chemin d’accès au dossier contenant les journaux, au format UNC (Universal Naming Convention).

     Le chemin d'accès par défaut est C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

     En cas de modification du chemin par défaut, un dossier portant le nom correspondant est créé. Le nouveau journal est stocké dans le nouveau dossier. Les anciens journaux sont conservés.

   • Supprimer les journaux d'exécution de la tâche de plus de (jours)
     

     La case active ou désactive la fonction qui supprime les journaux contenant les résultats des tâches terminées et les événements publiés dans les journaux des tâches en cours d’exécution à l’issue de la période définie (par défaut : 30 jours).

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows supprime les journaux des résultats des tâches terminées et les événements publiés dans les journaux d’exécution de la tâche à l’issue de la période définie.

     Cette case est cochée par défaut.

   • Supprimer les événements du journal d'audit système de plus de (jours)
     

     La case active ou désactive la fonction qui supprime les événements enregistrés dans le journal d’audit système à l’issue de la période définie (par défaut : 60 jours).

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows supprime les événements enregistrés dans le journal d’audit système à l’issue de la période définie.

     Par défaut, la case est décochée.

8. Sous l’onglet Intégration à SIEM, configurez les paramètres de publication des événements d’audit et de performance des tâches sur le serveur syslog.
9. Cliquez sur le bouton OK.

Les paramètres des journaux configurés sont conservés.