Configuración de las opciones de registro a través de la Consola de la aplicación

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Registro de eventos. Registros de Kaspersky Embedded Systems Security

Configuración de las opciones de registro a través de la Consola de la aplicación

20 de febrero de 2023

ID 148501

Guardar como PDF

Puede editar la siguiente configuración de registros de Kaspersky Embedded Systems Security:

Duración del periodo de almacenamiento para los eventos en los registros de tarea y el registro de auditoría del sistema.
Ubicación de la carpeta en la que Kaspersky Embedded Systems Security almacena archivos del registro de tareas y el archivo de registro de auditoría del sistema.
Umbrales de generación de los eventos para Las bases de datos de la aplicación están desactualizadas, Las bases de datos de la aplicación son obsoletas y Hace mucho tiempo que no se realiza un análisis de áreas críticas.
Eventos que Kaspersky Embedded Systems Security guarda en los registros de tareas, el registro de auditoría del sistema y el registro de eventos de Kaspersky Embedded Systems Security en el Visor de eventos.
Ajustes para publicar eventos de auditoría y eventos de desempeño de la tarea en el servidor syslog a través del protocolo de syslog.

Para configurar los registros de Kaspersky Embedded Systems Security, realice los siguientes pasos:

En el árbol de la Consola de la aplicación, abra el menú contextual del nodo Registros y notificaciones y seleccione Propiedades.
Se abre la ventana Configuración de registros y notificaciones.

En la ventana Configuración de registros y notificaciones, configure los registros de acuerdo con sus requisitos. Para ello, realice las siguientes acciones:

En la pestaña General, de ser necesario, seleccione eventos que Kaspersky Embedded Systems Security guardará en los registros de tareas, el registro de auditoría del sistema y el registro de eventos de Kaspersky Embedded Systems Security en el Visor de eventos. Para ello, realice las siguientes acciones:
- En la lista Componente, seleccione el componente de Kaspersky Embedded Systems Security para el cual desea configurar el nivel de detalle.
Para los componentes de Protección de archivos en tiempo real, Análisis a pedido y Actualización, los eventos se incluyen en los registros de tareas y el registro del evento. Para estos componentes, la tabla de eventos contiene las columnas Registro de tareas y Registro de Eventos de Windows. Los eventos para los componentes Cuarentena y Copia de seguridad se registran en el registro de auditoría del sistema y el registro del evento. Para estos componentes, la tabla de eventos contiene las columnas Auditoría y Registro de Eventos de Windows.
- En la lista Nivel de importancia, seleccione un nivel de detalle para los eventos en los registros de tareas, el registro de auditoría del sistema y el registro del evento para el componente seleccionado.
  En la siguiente tabla con una lista de eventos, las casillas están seleccionadas junto a los eventos que están registrados en registros de tareas, el registro de auditoría del sistema y el registro del evento, de acuerdo con el nivel de detalle actual.
- Si desea habilitar manualmente el registro de eventos específicos para un componente seleccionado, realice las siguientes acciones:
1. En la lista Nivel de importancia, seleccione Personalizado.
2. En la tabla con la lista de eventos, las casillas están seleccionadas junto a los eventos que desea que se registren en los registros de tarea, el registro de auditoría del sistema y el registro del evento.

En la pestañaAvanzadoAvanzado, configure las opciones de almacenamiento de registros y umbrales de generación de eventos para el estado de protección del dispositivo:

En la sección Almacenamiento de registros:
- Carpeta de registros
  Ruta de la carpeta de registro en formato UNC (convención de nomenclatura universal).
  
  Ruta predeterminada: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports\.
  
  Si se cambia la ruta predeterminada, se crea una carpeta con un nombre correspondiente. Los registros nuevos se almacenarán en la carpeta nueva. Los viejos registros se conservarán.
- Eliminar registros de tareas anteriores a (días)
  La casilla habilita o deshabilita una función que elimina registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del período especificado (valor predeterminado: 30 días).
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security elimina los registros con los resultados de tareas finalizadas y eventos publicados en los registros de tareas en ejecución luego del periodo especificado.
  
  De forma predeterminada, la casilla está activada.
- Eliminar del registro de auditoría del sistema los eventos anteriores a (días)
  La casilla habilita o deshabilita una función que elimina eventos grabados en el registro de auditoría del sistema luego del período especificado (valor predeterminado: 60 días).
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security elimina los eventos grabados en el registro de auditoría del sistema luego del período especificado.
  
  De forma predeterminada, la casilla está desactivada.

En la sección Umbrales de generación de eventos:

Especifique el número de días después de los cuales se producirán los eventos Las bases de datos de la aplicación están desactualizadas, Las bases de datos de la aplicación son obsoletas y Hace mucho tiempo que no se realiza un análisis de áreas críticas.

En la pestaña Integración de SIEM, configure los ajustes para publicar eventos de auditoría y eventos de desempeño de la tarea en el servidor syslog.

Haga clic en Aceptar para guardar los cambios.

En esta sección

Acerca de la integración de SIEM

Configuración de las opciones de integración de SIEM

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.

Configuración	Umbrales de generación de eventos.
Descripción	Puede especificar umbrales para generar los siguientes tipos de eventos: Las bases de datos de la aplicación están desactualizadas y Las bases de datos de la aplicación son obsoletas. Estos eventos ocurren si las bases de datos de Kaspersky Embedded Systems Security no se actualizaron durante el período (en días) especificado en la configuración desde la fecha de lanzamiento de las actualizaciones de las bases de datos más recientemente instaladas. Puede configurar notificaciones de administrador para este evento. Hace mucho tiempo que no se realiza un análisis de áreas críticas. Este evento ocurre si no se realiza ninguna de las tareas marcadas con la casilla de verificación Considerar la tarea como análisis de áreas críticas durante el número de días especificado.
Valores posibles	Número de días de 1 a 365.
Valor predeterminado	Las bases de datos de la aplicación son obsoletas: 7 días. Las bases de datos de la aplicación son obsoletas: 14 días. Hace mucho tiempo que no se realiza un Análisis de áreas críticas: 30 días.