Méthodes d'enregistrement des événements de Kaspersky Security for Windows Server

Les événements de Kaspersky Security for Windows Server sont scindés en deux groupes :

• événements liés au traitement des objets dans les tâches de Kaspersky Security for Windows Server ;
• événements liés à l'administration de Kaspersky Security for Windows Server, par exemple lancement de l'application, création ou suppression de tâches, modification des paramètres d'une tâche.

Kaspersky Security for Windows Server enregistre les événements dans le journal à l'aide des méthodes suivantes :

• Journaux d'exécution de la tâche. Le journal d'exécution de la tâche contient des informations sur l'état actuel de paramètres de la tâche ou sur les événements survenus pendant l'exécution de la tâche.
• Journal d'audit système. Le journal d'audit système contient les informations relatives aux événements en rapport avec l'administration de Kaspersky Security for Windows Server.
• Journal des événements. Le journal des événements contient les informations relatives aux événements nécessaires au diagnostic des échecs de fonctionnement de Kaspersky Security for Windows Server. Ce journal est accessible dans la console Observateur d'événements de Microsoft Windows.
• Journaux de sécurité. Les Journaux de sécurité contiennent les informations relatives aux événements liés aux violations de la sécurité ou aux tentatives de violation de la sécurité sur l'appareil protégé.

Si un problème survient durant l'utilisation de Kaspersky Security for Windows Server (par exemple, Kaspersky Security for Windows Server ou une tâche particulière s'arrête suite à une erreur ou ne démarre pas) et que vous souhaitez diagnostiquer le problème, vous pouvez créer un fichier de trace et un fichier dump des processus de Kaspersky Security for Windows Server et envoyer ces fichiers avec ces informations au Support Technique de Kaspersky afin de diagnostiquer le problème rencontré.

Kaspersky Security for Windows Server n'envoie pas de fichiers de trace ou dump automatiquement. Les données de diagnostics peuvent être envoyées uniquement par un utilisateur doté des autorisations adéquates.

Kaspersky Security for Windows Server consigne les informations dans les fichiers de trace et le fichier dump en clair. Le dossier où les fichiers sont enregistrés est sélectionné par l'utilisateur et géré par la configuration du système d'exploitation et les paramètres de Kaspersky Security for Windows Server. Vous pouvez configurer les autorisations d'accès et permettre l'accès aux journaux, aux fichiers de trace et aux fichiers dump uniquement pour les utilisateurs qui en ont besoin.

Les fichiers téléchargeables via les liens suivants contiennent des tableaux qui reprennent la liste complète des événements de Kaspersky Security for Windows Server des catégories suivantes :

• Événements enregistrés par Kaspersky Security for Windows Server dans le journal des événements.

  TÉLÉCHARGER KSWS-WEL-EVENTS.ZIP

• Événements que Kaspersky Security for Windows Server envoie au Serveur d'administration.

  TÉLÉCHARGER KSWS-KSC-EVENTS.ZIP