Definindo as configurações de log por meio do Console do Aplicativo

É possível editar as seguintes configurações de logs do Kaspersky Embedded Systems Security for Windows:

• Duração do período de armazenamento para eventos em logs de tarefas e no log de auditoria do sistema.
• Localização da pasta onde o Kaspersky Embedded Systems Security for Windows armazena arquivos de log de tarefas e o arquivo do log de auditoria do sistema.
• Limites de geração de eventos para O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo.
• Eventos que o Kaspersky Embedded Systems Security for Windows salva em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security for Windows no Visualizador de eventos.
• Configurações para publicar eventos de auditoria e eventos de desempenho de tarefa para o servidor syslog através do protocolo Syslog.

Para definir as configurações de log usando o Console do Aplicativo:

1. Na árvore do Console do Aplicativo, abra o menu de contexto do node Logs e notificações e selecione Propriedades.

   A janela Configurações de logs e notificações é exibida.

2. Na guia Geral, caso necessário, selecione os eventos que o Kaspersky Embedded Systems Security for Windows salvará em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security for Windows no Visualizador de Eventos:
   1. Na lista Componente, selecione o componente do Kaspersky Embedded Systems Security for Windows para o qual deseja configurar o nível de detalhe.
   2. Na lista Nível de importância, selecione um nível de detalhe para eventos em logs de tarefas, no log de auditoria do sistema e no log de eventos para o componente selecionado.

      Na tabela seguinte com uma lista de eventos, as caixas de seleção são marcadas junto de eventos registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos, de acordo com o nível de detalhe atual.

   3. Caso queira apagar manualmente o registro de eventos específicos para um componente selecionado ou tarefa:
      1. Na lista Nível de importância, selecione Personalizado.
      2. Na tabela com a lista de eventos, selecione as caixas de seleção junto dos eventos que você deseja que sejam registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos.
3. Na guia Avançado, defina as configurações de armazenamento de logs e os limites de geração de evento para o status de proteção do dispositivo:
   • No bloco Armazenamento de logs:
     • Pasta de logs
       

       Caminho para a pasta de log em formato UNC (Universal Naming Convention).

       Caminho padrão: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

       Se o caminho padrão for alterado, uma pasta com um nome correspondente é criada. Os novos logs serão armazenados na nova pasta. Os logs antigos serão mantidos.

     • Remover logs de tarefas com mais de (dias)
       

       A caixa de seleção ativa/desativa uma função que exclui os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após o período de tempo especificado (valor padrão: 30 dias).

       Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows excluirá os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após um período de tempo especificado.

       A caixa de seleção é marcada por padrão.

     • Remover do sistema eventos de log de auditoria com mais de (dias)
       

       A caixa de seleção ativa/desativa uma função que exclui os eventos gravados no log de auditoria do sistema após um período de tempo especificado (valor padrão: 60 dias).

       Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows excluirá os eventos gravados no log de auditoria do sistema após o período de tempo especificado.

       Por padrão, a caixa de seleção fica desmarcada.

   • No bloco Limites de geração de evento, especifique quantos dias depois os eventos O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo ocorrerão.
     

     Limites de geração de evento

     Configuração	Limites de geração de evento.
     Descrição	É possível especificar limites para a geração dos seguintes tipos de evento: O banco de dados do aplicativo está desatualizado e O banco de dados do aplicativo está muito desatualizado. Esses eventos ocorrerão caso o banco de dados do Kaspersky Embedded Systems Security for Windows não tenha sido atualizado durante o período (em dias) especificado pela configuração desde a data de lançamento das atualizações do banco de dados instaladas mais recentemente. É possível configurar as notificações do administrador sobre o evento. A Verificação de áreas críticas não é realizada há muito tempo. Esse evento ocorre caso nenhuma das tarefas marcadas com a caixa de seleção Considerar tarefa como verificação de áreas críticas tenha sido executada durante o número especificado de dias.
     Valores possíveis	Número de dias de 1 a 365.
     Valor padrão	Os bancos de dados do aplicativo estão obsoletos – 7 dias. Os bancos de dados do aplicativo estão muito desatualizados – 14 dias. A Verificação de áreas críticas não é executada há muito tempo – 30 dias.

4. Na guia Integração SIEM, defina as configurações para publicar eventos de auditoria e eventos de desempenho da tarefa no servidor syslog.
5. Clique no botão OK para salvar as alterações.

Nesta seção Sobre a integração SIEM Definições das configurações de integração SIEM

Início da página