Definindo as configurações de logs de tarefa

Para configurar os logs do Kaspersky Embedded Systems Security for Windows, execute as seguintes etapas:

1. Expanda o node Dispositivos gerenciados na árvore do Console de Administração do Kaspersky Security Center.
2. Selecione o grupo de administração para o qual você deseja definir as configurações do aplicativo.
3. Execute uma das seguintes ações no painel de detalhes do grupo de administração selecionado:
   • Para definir as configurações do log para um grupo de dispositivos protegidos, selecione a guia Políticas e abra a janela Propriedades: <Nome da política>.
   • Para configurar o aplicativo para um único dispositivo protegido individual, selecione a guia Dispositivos e vá para as configurações do aplicativo.
4. Na seção Logs e notificações, clique no botão Configurações no bloco Logs de tarefas.
5. A janela Configurações de registros é exibida na guia Logs.
6. Configure o nível de detalhe de eventos em logs:
   1. Na lista Componente, selecione o componente do Kaspersky Embedded Systems Security for Windows para o qual deseja configurar o nível de detalhe.
   2. Na lista Nível de importância, selecione um nível de detalhe para eventos em logs de tarefas, no log de auditoria do sistema e no log de eventos para o componente selecionado.

      Na tabela seguinte com uma lista de eventos, as caixas de seleção são marcadas junto de eventos registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos, de acordo com o nível de detalhe atual.

   3. Caso queira apagar manualmente o registro de eventos específicos para um componente selecionado ou tarefa:
      1. Na lista Nível de importância, selecione Personalizado.
      2. Na tabela com a lista de eventos, selecione as caixas de seleção junto dos eventos que você deseja que sejam registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos.
7. No bloco Armazenamento de logs, defina as configurações de armazenamento de log:
   • Pasta de logs
     

     Caminho para a pasta de log em formato UNC (Universal Naming Convention).

     Caminho padrão: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\.

     Se o caminho padrão for alterado, uma pasta com um nome correspondente é criada. Os novos logs serão armazenados na nova pasta. Os logs antigos serão mantidos.

   • Remover logs de tarefas com mais de (dias)
     

     A caixa de seleção ativa/desativa uma função que exclui os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após o período de tempo especificado (valor padrão: 30 dias).

     Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows excluirá os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após um período de tempo especificado.

     A caixa de seleção é marcada por padrão.

   • Remover do sistema eventos de log de auditoria com mais de (dias)
     

     A caixa de seleção ativa/desativa uma função que exclui os eventos gravados no log de auditoria do sistema após um período de tempo especificado (valor padrão: 60 dias).

     Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security for Windows excluirá os eventos gravados no log de auditoria do sistema após o período de tempo especificado.

     Por padrão, a caixa de seleção fica desmarcada.

8. Na guia Integração SIEM, defina as configurações para publicar eventos de auditoria e eventos de desempenho da tarefa no servidor syslog.
9. Clique no botão OK.

As configurações de log definidas são salvas.

Início da página