Configuration des paramètres des journaux via la Console de l’application

Vous pouvez modifier les paramètres suivants pour les journaux de Kaspersky Embedded Systems Security for Windows :

• Durée de la conservation des événements dans les journaux d’exécution des tâches et du journal d’audit système.
• Emplacement du dossier dans lequel Kaspersky Embedded Systems Security for Windows enregistre les fichiers des journaux d’exécution de la tâche et du journal d’audit système.
• Seuils de déclenchement des événements Bases de l'application dépassées, Bases de l'application fortement dépassées et Analyse rapide non réalisée depuis longtemps.
• Événements consignés par Kaspersky Embedded Systems Security for Windows dans les journaux d’exécution de la tâche, dans le journal d’audit système et dans le journal des événements de Kaspersky Embedded Systems Security for Windows dans la console Observateur d’événements.
• Paramètres de la publication des événements de l’audit et des événements des tâches exécutées via le protocole syslog sur le serveur syslog.

Pour configurer les paramètres des journaux via la Console de l’application :

1. Dans l’arborescence de la console de l’application, ouvrez le menu contextuel du nœud Journaux et notifications et choisissez l’option Propriétés.

   La fenêtre Paramètres des journaux et des notifications s’ouvre.

2. Sous l’onglet Général, sélectionnez, le cas échéant, les événements consignés par Kaspersky Embedded Systems Security for Windows dans les journaux d’exécution de la tâche, dans le journal d’audit système et dans le journal des événements de Kaspersky Embedded Systems Security for Windows dans l’observateur d’événements :
   1. Dans la liste Composant, sélectionnez le composant de Kaspersky Embedded Systems Security for Windows pour lequel vous souhaitez indiquer le niveau de détails.
   2. La liste Niveau d'importance permet de sélectionner le niveau de détail des événements dans les journaux d’exécution des tâches, dans le journal d’audit système et dans le journal des événements pour le composant fonctionnel sélectionné.

      Le tableau de la liste des événements en dessous reprend des cases cochées en regard des événements consignés dans les journaux d’exécution de la tâche, le journal d’audit système et le journal des événements en fonction du niveau de détail sélectionné.

   3. Si vous souhaitez activer manuellement l’enregistrement d’événements distincts pour une tâche ou un composant sélectionné :
      1. Dans la liste Niveau d'importance, choisissez Personnalisé.
      2. Dans le tableau de la liste des événements, cochez les cases en regard des événements dont vous souhaitez activer l’enregistrement dans les journaux d’exécution des tâches, le journal d’audit système et le journal des événements.
3. Sous l’onglet Avancé, configurez les paramètres de stockage des journaux et les seuils de création des événements sur l’état de la protection de l’appareil :
   • Dans le bloc Stockage des journaux :
     • Dossier des journaux
       

       Chemin d’accès au dossier contenant les journaux, au format UNC (Universal Naming Convention).

       Le chemin d'accès par défaut est C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

       En cas de modification du chemin par défaut, un dossier portant le nom correspondant est créé. Le nouveau journal est stocké dans le nouveau dossier. Les anciens journaux sont conservés.

     • Supprimer les journaux d'exécution de la tâche de plus de (jours)
       

       La case active ou désactive la fonction qui supprime les journaux contenant les résultats des tâches terminées et les événements publiés dans les journaux des tâches en cours d’exécution à l’issue de la période définie (par défaut : 30 jours).

       Si la case est cochée, Kaspersky Embedded Systems Security for Windows supprime les journaux des résultats des tâches terminées et les événements publiés dans les journaux d’exécution de la tâche à l’issue de la période définie.

       Cette case est cochée par défaut.

     • Supprimer les événements du journal d'audit système de plus de (jours)
       

       La case active ou désactive la fonction qui supprime les événements enregistrés dans le journal d’audit système à l’issue de la période définie (par défaut : 60 jours).

       Si la case est cochée, Kaspersky Embedded Systems Security for Windows supprime les événements enregistrés dans le journal d’audit système à l’issue de la période définie.

       Par défaut, la case est décochée.

   • Dans le bloc Seuils de déclenchement des événements, indiquez le nombre de jours à l’issue desquels les événements Bases de l'application dépassées, Bases de l'application fortement dépassées et Analyse rapide non réalisée depuis longtemps sont déclenchés.
     

     Seuils de déclenchement des événements

     Paramètre	Seuils de déclenchement des événements.
     Description	Vous pouvez définir le seuil de déclenchement des événements des types suivants : Bases de l'application dépassées et Bases de l'application fortement dépassées. Ces événements se déclenchent lorsque les bases de Kaspersky Embedded Systems Security for Windows n’ont pas été actualisées durant la période (exprimée en jours) définie depuis la date de publication des mises à jour des bases de l’application les plus récentes. Vous pouvez configurer la notification de l’administrateur lorsque ces événements surviennent. Analyse rapide non réalisée depuis longtemps. Cet événement se déclenche si aucune des tâches accompagnées de la case Considérer l'exécution de la tâche comme une analyse rapide n’a été exécutée au cours du nombre de jours indiqué.
     Valeurs possibles	Nombre de jours compris entre 1 et 365.
     Valeur par défaut	Les bases de l’application sont dépassées : 7 jours. Les bases de l’application sont fortement dépassées : 14 jours. Analyse rapide non réalisée depuis longtemps : 30 jours.

4. Sous l’onglet Intégration à SIEM, configurez les paramètres de publication des événements d’audit et de performance des tâches sur le serveur syslog.
5. Cliquez sur le bouton OK pour enregistrer les modifications.