Информация в файлах журналов системных событий позволяет отследить процесс пошагового выполнения команд ПО Kaspersky NGFW и обнаружить, на каком этапе работы ПО возникает ошибка.
Файл дампа содержит всю информацию о рабочей памяти процессов ПО Kaspersky NGFW. По умолчанию включено создание файлов дампов при аварийном завершении процесса ПО Kaspersky NGFW. При необходимости администратор Kaspersky NGFW может выключить их создание.
Файлы сетевых дампов содержат всю информацию о сетевом трафике на Kaspersky NGFW, захваченном c помощью утилиты tcpdump, команд pcapdump или функции захвата сетевых пакетов при срабатывании правила IDPS.
Файлы журналов системных событий, дампов и сетевых дампов хранятся в Kaspersky NGFW и удаляются согласно политики их ротации, вручную администратором Kaspersky NGFW или при сбросе Kaspersky NGFW к заводскому состоянию.
Автоматическая отправка файлов в "Лабораторию Касперского" не выполняется.
Файлы журналов системных событий, дампов и сетевых дампов могут содержать персональные данные. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".
Возможность ограничить права пользователей серверов и операционных систем, на которые установлено решение Kaspersky NGFW, средствами решения не предусмотрена. Администратору Kaspersky NGFW рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено решение, к персональным данным других пользователей любыми системными средствами на его усмотрение.