Configuración de las opciones de registro a través de la Consola de la aplicación

Puede editar la siguiente configuración de registros de Kaspersky Embedded Systems Security para Windows:

Duración del periodo de almacenamiento para los eventos en los registros de tarea y el registro de auditoría del sistema.
Ubicación de la carpeta en la que Kaspersky Embedded Systems Security para Windows almacena archivos del registro de tareas y el archivo de registro de auditoría del sistema.
Umbrales de generación de los eventos para Las bases de datos de la aplicación están desactualizadas, Las bases de datos de la aplicación son obsoletas y Hace mucho tiempo que no se realiza un análisis de áreas críticas.
Eventos que Kaspersky Embedded Systems Security para Windows guarda en los registros de tareas, el registro de auditoría del sistema y el registro de eventos de Kaspersky Embedded Systems Security para Windows en el Visor de eventos.
Ajustes para publicar eventos de auditoría y eventos de desempeño de la tarea en el servidor syslog a través del protocolo de syslog.

Para configurar las opciones de registro a través de la Consola de la aplicación:

En el árbol de la Consola de la aplicación, abra el menú contextual del nodo Registros y notificaciones y seleccione Propiedades.
Se abre la ventana Configuración de registros y notificaciones.
En la pestaña General, de ser necesario, seleccione los eventos que Kaspersky Embedded Systems Security para Windows guardará en los registros de tareas, en el registro de auditoría del sistema y en el registro de eventos de Kaspersky Embedded Systems Security para Windows disponible en el Visor de eventos:
1. En la lista Componente, seleccione el componente de Kaspersky Embedded Systems Security para Windows para el cual desea configurar el nivel de detalle.
2. En la lista Nivel de importancia, seleccione un nivel de detalle para los eventos en los registros de tareas, el registro de auditoría del sistema y el registro del evento para el componente seleccionado.
  En la siguiente tabla con una lista de eventos, las casillas están seleccionadas junto a los eventos que están registrados en registros de tareas, el registro de auditoría del sistema y el registro del evento, de acuerdo con el nivel de detalle actual.
3. Si desea habilitar manualmente el registro de eventos específicos para un componente o una tarea seleccionados:
  1. En la lista Nivel de importancia, seleccione Personalizado.
  2. En la tabla con la lista de eventos, las casillas están seleccionadas junto a los eventos que desea que se registren en los registros de tarea, el registro de auditoría del sistema y el registro del evento.

En la pestañaAvanzadoAvanzado, configure las opciones de almacenamiento de registros y umbrales de generación de eventos para el estado de protección del dispositivo:

En el bloque Almacenamiento de registros:
- Carpeta de registros
  Ruta de la carpeta de registro en formato UNC (Convención de nomenclatura universal).
  
  Ruta predeterminada: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.
  
  Si se cambia la ruta predeterminada, se crea una carpeta con un nombre correspondiente. Los registros nuevos se almacenarán en la carpeta nueva. Los viejos registros se conservarán.
- Eliminar registros de tareas anteriores a (días)
  La casilla habilita o deshabilita una función que elimina registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del período especificado (valor predeterminado: 30 días).
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows elimina los registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del periodo especificado.
  
  De forma predeterminada, la casilla está activada.
- Eliminar del registro de auditoría del sistema los eventos anteriores a (días)
  La casilla habilita o deshabilita una función que elimina eventos grabados en el registro de auditoría del sistema luego del período especificado (valor predeterminado: 60 días).
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows elimina los eventos grabados en el registro de auditoría del sistema luego del período especificado.
  
  De forma predeterminada, la casilla no está activada.

En el bloque Umbrales de generación de eventos, indique el número de días después de los cuales ocurrirán los eventos Las bases de datos de la aplicación están desactualizadas, Las bases de datos de la aplicación son obsoletas y Hace mucho tiempo que no se realiza un análisis de áreas críticas.

En la pestaña Integración de SIEM, configure los ajustes para publicar eventos de auditoría y eventos de desempeño de la tarea en el servidor syslog.
Haga clic en el botón Aceptar para guardar los cambios.

En esta sección

Acerca de la integración de SIEM

Configuración de las opciones de integración de SIEM

Ir arriba

Configuración	Umbrales de generación de eventos.
Descripción	Puede especificar umbrales para generar los siguientes tipos de eventos: Las bases de datos de la aplicación están desactualizadas y Las bases de datos de la aplicación son obsoletas. Estos eventos ocurren si las bases de datos de Kaspersky Embedded Systems Security para Windows no se actualizaron durante el período (en días) especificado en la configuración desde la fecha de lanzamiento de las actualizaciones de las bases de datos más recientemente instaladas. Puede configurar notificaciones de administrador para este evento. Hace mucho tiempo que no se realiza un análisis de áreas críticas. Este evento ocurre si no se realiza ninguna de las tareas marcadas con la casilla de verificación Considerar la tarea como análisis de áreas críticas durante el número de días especificado.
Valores posibles	Número de días de 1 a 365.
Valor predeterminado	Las bases de datos de la aplicación son obsoletas: 7 días. Las bases de datos de la aplicación son obsoletas: 14 días. Hace mucho tiempo que no se realiza un análisis de áreas críticas: 30 días.