透過應用程式主控台設定記錄設定

透過應用程式主控台設定記錄設定

您可以編輯 Kaspersky Embedded Systems Security for Windows 記錄的以下設定：

事件在工作記錄和系統稽核記錄中儲存的時間長度。
Kaspersky Embedded Systems Security for Windows 在其中儲存工作記錄檔案和系統稽核記錄檔案的資料夾的位置。
應用程式資料庫已過期、應用程式資料庫已嚴重過期和長時間未執行關鍵區域掃描的事件產生上限值。
Kaspersky Embedded Systems Security for Windows 在事件檢視器中將儲存到工作記錄、系統稽核記錄和 Kaspersky Embedded Systems Security for Windows 事件記錄中的事件。
用於將稽核事件和工作執行事件透過 Syslog 協定發佈到 syslog 伺服器的設定。

使用應用程式主控台設定記錄設定：

在應用程式主控台樹狀目錄中，開啟“記錄和通知”節點的內容功能表，並選擇“內容”。
將開啟“記錄和通知設定”視窗。
在一般標籤上，如有必要，選擇 Kaspersky Embedded Systems Security for Windows 在事件檢視器中將儲存到工作記錄、系統稽核記錄和 Kaspersky Embedded Systems Security for Windows 事件記錄中的事件：
1. 在“元件”清單中，選擇您要設定其詳細等級的 Kaspersky Embedded Systems Security for Windows 元件。
2. 在“重要性等級”清單中，選擇事件在工作記錄、系統稽核記錄和選定元件的事件記錄中的詳細等級。
  在包含事件清單的下表中，使用工作記錄、系統稽核記錄和事件記錄，根據目前詳細等級記錄的事件選取旁邊的核取方塊。
3. 如果您想手動為所選的元件或工作啟用記錄特定事件：
  1. 在“重要性等級”清單中選擇“自訂”。
  2. 在包含事件清單的表格中，選定您想要記錄到工作記錄、系統稽核記錄和事件記錄中事件旁邊的核取方塊。

在“進階”標籤上，配置裝置防護狀態的記錄儲存設定和事件產生上限值：

在記錄儲存區塊中：
- 記錄資料夾
  採用 UNC（通用命名慣例）格式的記錄資料夾路徑。
  
  預設路徑：C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\。
  
  如果變更預設路徑，將建立一個具有相應名稱的資料夾。新記錄將儲存在新資料夾中。舊記錄將保留。
- 刪除早於該天數的工作記錄
  該核取方塊用於啟用/停用一項功能，即在指定時段後刪除部分日誌（日誌中包含已完成任務的結果）和事件（發佈在執行任務日誌中的事件）（預設值：30 天）。
  
  如果所選該核取方塊，Kaspersky Embedded Systems Security for Windows 會在指定的時間後刪除區段記錄（記錄中包含已完成工作的結果）和事件（發佈在執行工作的記錄中的事件）。
  
  預設將會選定該核取方塊。
- 刪除早於該天數的系統稽核記錄事件(天)
  該核取方塊用於啟用/停用一項功能，即在指定時段後刪除系統稽核日誌中的日誌事件（預設值：60 天）。
  
  如果選取該核取方塊，Kaspersky Embedded Systems Security for Windows 會在指定的時間段後刪除系統稽核記錄中記錄的事件。
  
  預設情況下，會取消勾選核取方塊。

在事件產生上限值區塊中，指定應用程式資料庫已過期、應用程式資料庫已嚴重過期和長時間未執行關鍵區域掃描的事件將發生的天數。

在“SIEM 整合”標籤上，配置用於將審核事件和工作執行事件發佈到 syslog 伺服器的設定。
按一下確定按鈕以儲存變更。

本章節說明項目

關於 SIEM 整合

配置 SIEM 整合設定