Definindo as configurações de log por meio do Console do Aplicativo
É possível editar as seguintes configurações de logs do Kaspersky Embedded Systems Security:
- Duração do período de armazenamento para eventos em logs de tarefas e no log de auditoria do sistema.
- Localização da pasta onde o Kaspersky Embedded Systems Security armazena arquivos de log de tarefas e o arquivo do log de auditoria do sistema.
- Limites de geração de eventos para O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo.
- Eventos que o Kaspersky Embedded Systems Security salva em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security no Visualizador de eventos.
- Configurações para publicar eventos de auditoria e eventos de desempenho de tarefa para o servidor syslog através do protocolo Syslog.
Para configurar os logs do Kaspersky Embedded Systems Security, execute as seguintes etapas:
- Na árvore do Console do Aplicativo, abra o menu de contexto do node Logs e notificações e selecione Propriedades.
A janela Configurações de logs e notificações é exibida.
- Na janela Configurações de logs e notificações, configure os logs de acordo com as suas necessidades. Para isso, execute as seguintes ações:
- Na guia Geral, se necessário, selecione os eventos que o Kaspersky Embedded Systems Security salvará em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security no Visualizador de eventos. Para isso, execute as seguintes ações:
- Na lista Componente, selecione o componente do Kaspersky Embedded Systems Security para o qual deseja configurar o nível de detalhe.
Para os componentes Proteção de Arquivos em Tempo Real, Verificação por Demanda e Atualização, os eventos são registrados em logs de tarefas e no log de eventos. Para esses componentes, a tabela de eventos contém as colunas Log de tarefas e Log de eventos do Windows. Os eventos dos componentes Quarentena e Backup são registrados no log de auditoria do sistema e no log de eventos. Para esses componentes, a tabela de eventos contém as colunas Auditoria e Log de eventos do Windows.
- Na lista Nível de importância, selecione um nível de detalhe para eventos em logs de tarefas, no log de auditoria do sistema e no log de eventos para o componente selecionado.
Na tabela seguinte com uma lista de eventos, as caixas de seleção são marcadas junto de eventos registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos, de acordo com o nível de detalhe atual.
- Se você desejar apagar manualmente o registro de eventos específicos para um componente selecionado, execute as ações seguintes:
- Na lista Nível de importância, selecione Personalizado.
- Na tabela com a lista de eventos, selecione as caixas de seleção junto dos eventos que você deseja que sejam registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos.
- Na guia Avançado, defina as configurações de armazenamento de logs e os limites de geração de evento para o status de proteção do dispositivo:
- Na seção Armazenamento de logs:
- Na seção Limites de geração de evento:
- Especifique quantos dias depois os eventos O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo ocorrerão.
- Na guia Integração SIEM, defina as configurações para publicar eventos de auditoria e eventos de desempenho da tarefa no servidor syslog.
- Na guia Geral, se necessário, selecione os eventos que o Kaspersky Embedded Systems Security salvará em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security no Visualizador de eventos. Para isso, execute as seguintes ações:
- Clique em OK para salvar as modificações.