Definindo as configurações de log por meio do Console do Aplicativo
Definindo as configurações de log por meio do Console do Aplicativo
É possível editar as seguintes configurações de logs do Kaspersky Embedded Systems Security for Windows:
- Duração do período de armazenamento para eventos em logs de tarefas e no log de auditoria do sistema.
- Localização da pasta onde o Kaspersky Embedded Systems Security for Windows armazena arquivos de log de tarefas e o arquivo do log de auditoria do sistema.
- Limites de geração de eventos para O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo.
- Eventos que o Kaspersky Embedded Systems Security for Windows salva em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security for Windows no Visualizador de eventos.
- Configurações para publicar eventos de auditoria e eventos de desempenho de tarefa para o servidor syslog através do protocolo Syslog.
Para definir as configurações de log usando o Console do Aplicativo:
- Na árvore do Console do Aplicativo, abra o menu de contexto do node Logs e notificações e selecione Propriedades.
A janela Configurações de logs e notificações é exibida.
- Na guia Geral, caso necessário, selecione os eventos que o Kaspersky Embedded Systems Security for Windows salvará em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security for Windows no Visualizador de Eventos:
- Na lista Componente, selecione o componente do Kaspersky Embedded Systems Security for Windows para o qual deseja configurar o nível de detalhe.
- Na lista Nível de importância, selecione um nível de detalhe para eventos em logs de tarefas, no log de auditoria do sistema e no log de eventos para o componente selecionado.
Na tabela seguinte com uma lista de eventos, as caixas de seleção são marcadas junto de eventos registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos, de acordo com o nível de detalhe atual.
- Caso queira apagar manualmente o registro de eventos específicos para um componente selecionado ou tarefa:
- Na lista Nível de importância, selecione Personalizado.
- Na tabela com a lista de eventos, selecione as caixas de seleção junto dos eventos que você deseja que sejam registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos.
- Na guia Avançado, defina as configurações de armazenamento de logs e os limites de geração de evento para o status de proteção do dispositivo:
- No bloco Armazenamento de logs:
- No bloco Limites de geração de evento, especifique quantos dias depois os eventos O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo ocorrerão.
- Na guia Integração SIEM, defina as configurações para publicar eventos de auditoria e eventos de desempenho da tarefa no servidor syslog.
- Clique no botão OK para salvar as alterações.
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.