通过应用程序控制台配置日志设置
您可以编辑 Kaspersky Embedded Systems Security for Windows 日志的以下设置:
- 事件在任务日志和系统审核日志中存储的时间长度。
- Kaspersky Embedded Systems Security for Windows 在其中存储任务日志文件和系统审核日志文件的文件夹的位置。
- 应用程序数据库已过期、应用程序数据库已严重过期和已很长时间未执行关键区域扫描的事件生成阈值。
- Kaspersky Embedded Systems Security for Windows 在事件查看器中将保存到任务日志、系统审核日志和 Kaspersky Embedded Systems Security for Windows 事件日志中的事件。
- 用于将审核事件和任务执行事件通过 Syslog 协议发布到 syslog 服务器的设置。
要使用应用程序控制台配置日志设置:
- 在应用程序控制台树中,打开“日志和通知”节点的上下文菜单,并选择“属性”。
将打开“日志和通知设置”窗口。
- 在“常规”选项卡上,如有必要,选择 Kaspersky Embedded Systems Security for Windows 在事件查看器中将保存到任务日志、系统审核日志和 Kaspersky Embedded Systems Security for Windows 事件日志中的事件:
- 在“组件”列表中,选择您要设置其详细级别的 Kaspersky Embedded Systems Security for Windows 组件。
- 在“重要性级别”列表中,选择事件在任务日志、系统审核日志和选定的组件的事件日志中的详细级别。
在包含事件列表的下表中,使用任务日志、系统审核日志和事件日志,根据当前详细级别记录的事件旁边的复选框被选中。
- 如果要手动为选定的组件或任务启用特定事件的注册:
- 在“重要性级别”列表中选择“自定义”。
- 在包含事件列表的表格中,选中您想要记录到任务日志、系统审核日志和事件日志中的事件旁边的复选框。
- 在“高级”选项卡上,配置设备保护状态的日志存储设置和事件生成阈值:
- 在“日志存储”块中:
- 在“事件生成阈值”块中,指定在经过多少天后,发生应用程序数据库已过期、应用程序数据库已严重过期和已很长时间未执行关键区域扫描事件。
- 在“SIEM 集成”选项卡上,配置用于将审核事件和任务执行事件发布到 syslog 服务器的设置。
- 单击“确定”按钮以保存更改。
