Olay günlüğüne kayıtları ekleme veya günlük dışında tutma
Olay günlüğü tutma yalnızca çıkarılabilir sürücülerdeki dosyalarla işlemler için mevcuttur.
Olay günlüğü tutmayı etkinleştirmek veya devre dışı bırakmak için:
- Uygulama Ayarları penceresini açın.
- Pencerenin sol kısmında, Uç nokta denetimi bölümünde, Aygıt Denetimi alt bölümünü seçin.
Pencerenin sağ kısmında, Aygıt Denetimi bileşeni ayarları görüntülenir.
- Pencerenin sağ kısmında, Aygıt türleri sekmesini seçin.
Aygıt türleri sekmesi, Aygıt Denetimi bileşeni sınıflandırmasında yer alan tüm aygıtların erişim kurallarını içerir.
- Aygıtlar tablosunda Çıkarılabilir sürücüler’i seçin.
Tablonun üst kısmında Günlük Tutma düğmesi görülür.
- Günlük Tutma düğmesine tıklayın.
Günlük Ayarları penceresi açılır.
- Aşağıdakilerden birini yapın:
- Çıkarılabilir sürücülerdeki dosya silme ve yazma işlemlerinin günlüğünün oluşturulmasını etkinleştirmek istiyorsanız Günlük oluşturmayı etkinleştir onay kutusunu seçin.
Kullanıcı, çıkarılabilir sürücülerdeki dosyalarla yazma veya silme işlemleri yaptığı her seferde Kaspersky Endpoint Security günlük dosyasına bir olay kaydeder ve Kaspersky Security Center Yönetim Sunucusu’na bir mesaj gönderir.
- İstemiyorsanız Günlük oluşturmayı etkinleştir onay kutusunu işaretlemeyin.
- Çıkarılabilir sürücülerdeki dosya silme ve yazma işlemlerinin günlüğünün oluşturulmasını etkinleştirmek istiyorsanız Günlük oluşturmayı etkinleştir onay kutusunu seçin.
- Hangi işlemlerin kaydedileceğini belirtin. Bunun için aşağıdakilerden birini gerçekleştirin:
- Kaspersky Endpoint Security’nin bütün olayları kaydetmesini istiyorsanız Tüm dosyalar hakkındaki bilgileri kaydet onay kutusunu seçin.
- Kaspersky Endpoint Security’nin yalnızca belirli bir formattaki dosyalar hakkında bilgileri kaydetmesini istiyorsanız Dosya formatı filtreleri bölümünde ilgili dosya formatlarının karşısındaki onay kutularını seçin.
- Hangi Kaspersky Endpoint Security kullanıcılarının eylemlerinin olay olarak kaydedilmesi gerektiğini belirtin. Bunun için:
- Kullanıcılar bölümünde Seç düğmesine tıklayın.
Microsoft Windows’ta standart Kullanıcıları veya Grupları Seç penceresi açılır.
- Kullanıcılar ve/veya kullanıcı grupları listesini belirtin ya da düzenleyin.
Kullanıcılar alanında belirtilen kullanıcılar çıkarılabilir sürücülerdeki dosyalara yazdığında ya da çıkarılabilir sürücülerden dosya sildiklerinde Kaspersky Endpoint Security bu işlemler hakkında olay günlüğüne bilgi kaydeder ve Kaspersky Security Center Yönetim Sunucusu’na bir mesaj gönderir.
- Kullanıcılar bölümünde Seç düğmesine tıklayın.
- Günlük ayarları penceresinde Tamam’a tıklayın.
- Değişiklikleri kaydetmek için Kaydet düğmesine tıklayın.
Çıkarılabilir sürücülerdeki dosyalarla ilişkili olayları Kaspersky Security Center Yönetim Konsolunda Olaylar sekmesindeki Yönetim Sunucusu düğümünün çalışma alanından görüntüleyebilirsiniz. Olayların yerel Kaspersky Endpoint Security olay günlüğünde görüntülenmesi için, Aygıt Kontrol bileşeni için bildirim ayarlarındaki Gerçekleştirilen dosya operasyonu onay kutusunu seçmelisiniz.