Configuración de las opciones de registros de tareas

Para configurar los registros de Kaspersky Embedded Systems Security para Windows, realice los siguientes pasos:

1. Expanda el nodo Dispositivos administrados en el árbol de la Consola de administración de Kaspersky Security Center.
2. Seleccione el grupo de administración para el cual desea ajustar la configuración de la aplicación.
3. En el panel de detalles del grupo de administración seleccionado, realice una de las siguientes acciones:
   • Para establecer la configuración de los registros para un grupo de dispositivos protegidos, seleccione la pestaña Directivas y abra la ventana Propiedades: <Nombre de la directiva>.
   • Para configurar la aplicación para un único dispositivo protegido, seleccione la pestaña Dispositivos y abra los ajustes de la aplicación.
4. En la sección Registros y notificaciones, haga clic en el botón Configuración en el bloque Registros de tareas.
5. Se abre la ventana Configuración de registros, en la pestaña Registros.
6. Configure el nivel de detalle de los eventos en los registros:
   1. En la lista Componente, seleccione el componente de Kaspersky Embedded Systems Security para Windows para el cual desea configurar el nivel de detalle.
   2. En la lista Nivel de importancia, seleccione un nivel de detalle para los eventos en los registros de tareas, el registro de auditoría del sistema y el registro del evento para el componente seleccionado.

      En la siguiente tabla con una lista de eventos, las casillas están seleccionadas junto a los eventos que están registrados en registros de tareas, el registro de auditoría del sistema y el registro del evento, de acuerdo con el nivel de detalle actual.

   3. Si desea habilitar manualmente el registro de eventos específicos para un componente o una tarea seleccionados:
      1. En la lista Nivel de importancia, seleccione Personalizado.
      2. En la tabla con la lista de eventos, las casillas están seleccionadas junto a los eventos que desea que se registren en los registros de tarea, el registro de auditoría del sistema y el registro del evento.
7. En el bloque Almacenamiento de registros, configure los ajustes de almacenamiento de registros:
   • Carpeta de registros
     

     Ruta de la carpeta de registro en formato UNC (Convención de nomenclatura universal).

     Ruta predeterminada: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

     Si se cambia la ruta predeterminada, se crea una carpeta con un nombre correspondiente. Los registros nuevos se almacenarán en la carpeta nueva. Los viejos registros se conservarán.

   • Eliminar registros de tareas anteriores a (días)
     

     La casilla habilita o deshabilita una función que elimina registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del período especificado (valor predeterminado: 30 días).

     Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows elimina los registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del periodo especificado.

     De forma predeterminada, la casilla está activada.

   • Eliminar del registro de auditoría del sistema los eventos anteriores a (días)
     

     La casilla habilita o deshabilita una función que elimina eventos grabados en el registro de auditoría del sistema luego del período especificado (valor predeterminado: 60 días).

     Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows elimina los eventos grabados en el registro de auditoría del sistema luego del período especificado.

     De forma predeterminada, la casilla no está activada.

8. En la pestaña Integración de SIEM, configure los ajustes para publicar eventos de auditoría y eventos de desempeño de la tarea en el servidor syslog.
9. Haga clic en el botón Aceptar.

Los parámetros de registro configurados se guardaron.

Ir arriba