Вы можете настраивать следующие параметры журналов Kaspersky Industrial CyberSecurity for Nodes:
длительность хранения событий в журналах выполнения задач и журнале системного аудита;
местоположение папки, в которой Kaspersky Industrial CyberSecurity for Nodes сохраняет файлы журналов выполнения задач и журнала системного аудита;
пороги формирования событий Базы устарели, Базы сильно устарелии Проверка важных областей защищаемого устройства давно не выполнялась;
события, которые Kaspersky Industrial CyberSecurity for Nodes сохраняет в журналах выполнения задач, журнале системного аудита и журнале событий Kaspersky Industrial CyberSecurity for Nodes в оснастке "Просмотр событий";
параметры публикации событий аудита и событий выполнения задач по протоколу syslog на syslog-сервер.
В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне свойств политики выберите Журналы и уведомления.
В разделе Журналы выполнения задач нажмите Настройка.
Откроется окно Уведомления.
В открывшемся окне выберите журнал, параметры которого вы хотите настроить, и укажите параметры для конкретных событий:
Место сохранения событий: локальный отчет и/или журнал событий Windows;
Уведомления о событиях: уведомлять по почте, уведомлять средствами службы терминалов и/или уведомлять путем запуска исполняемого файла;
Отправлять ли событие на SIEM сервер и/или в Kaspersky Security Center.
Настройте пороги формирования событий, нажав на кнопку Настройка порогов формирования событий.
В открывшемся окне укажите количество дней, по истечении которого будут регистрироваться события Базы устарели, Базы сильно устарели и Проверка важных областей защищаемого устройства давно не выполнялась.
Укажите настройки подключения к SIEM серверу, нажав на кнопку Настройка уведомлений SIEM.
Укажите настройки почтовых уведомлений, нажав на кнопку Настройка почтовых уведомлений.
В дереве Консоли приложения откройте контекстное меню узла Журналы и уведомления.
Выберите пункт Свойства.
Откроется окно Уведомления.
В открывшемся окне выберите журнал, параметры которого вы хотите настроить, и укажите параметры для конкретных событий:
Место сохранения событий: локальный отчет и/или журнал событий Windows;
Уведомления о событиях: уведомлять по почте, уведомлять средствами службы терминалов и/или уведомлять путем запуска исполняемого файла;
Отправлять ли событие на SIEM сервер и/или в Kaspersky Security Center.
Настройте пороги формирования событий, нажав на кнопку Настройка порогов формирования событий.
В открывшемся окне укажите количество дней, по истечении которого будут регистрироваться события Базы устарели (дни), Базы сильно устарели (дни) и Проверка важных областей защищаемого устройства давно не выполнялась (дни).
Укажите настройки подключения к SIEM серверу, нажав на кнопку Настройка уведомлений SIEM.
Укажите настройки почтовых уведомлений, нажав на кнопку Настройка почтовых уведомлений.