Definindo as configurações de log por meio do Console do Aplicativo

Suporte

Suporte para Empresas

Kaspersky Embedded Systems Security 3.x

Registro de eventos. Logs do Kaspersky Embedded Systems Security

Definindo as configurações de log por meio do Console do Aplicativo

20 de fevereiro de 2023

ID 148501

Salvar como PDF

É possível editar as seguintes configurações de logs do Kaspersky Embedded Systems Security:

Duração do período de armazenamento para eventos em logs de tarefas e no log de auditoria do sistema.
Localização da pasta onde o Kaspersky Embedded Systems Security armazena arquivos de log de tarefas e o arquivo do log de auditoria do sistema.
Limites de geração de eventos para O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo.
Eventos que o Kaspersky Embedded Systems Security salva em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security no Visualizador de eventos.
Configurações para publicar eventos de auditoria e eventos de desempenho de tarefa para o servidor syslog através do protocolo Syslog.

Para configurar os logs do Kaspersky Embedded Systems Security, execute as seguintes etapas:

Na árvore do Console do Aplicativo, abra o menu de contexto do node Logs e notificações e selecione Propriedades.
A janela Configurações de logs e notificações é exibida.

Na janela Configurações de logs e notificações, configure os logs de acordo com as suas necessidades. Para isso, execute as seguintes ações:

Na guia Geral, se necessário, selecione os eventos que o Kaspersky Embedded Systems Security salvará em logs de tarefas, no log de auditoria do sistema e no log de eventos do Kaspersky Embedded Systems Security no Visualizador de eventos. Para isso, execute as seguintes ações:
- Na lista Componente, selecione o componente do Kaspersky Embedded Systems Security para o qual deseja configurar o nível de detalhe.
Para os componentes Proteção de Arquivos em Tempo Real, Verificação por Demanda e Atualização, os eventos são registrados em logs de tarefas e no log de eventos. Para esses componentes, a tabela de eventos contém as colunas Log de tarefas e Log de eventos do Windows. Os eventos dos componentes Quarentena e Backup são registrados no log de auditoria do sistema e no log de eventos. Para esses componentes, a tabela de eventos contém as colunas Auditoria e Log de eventos do Windows.
- Na lista Nível de importância, selecione um nível de detalhe para eventos em logs de tarefas, no log de auditoria do sistema e no log de eventos para o componente selecionado.
  Na tabela seguinte com uma lista de eventos, as caixas de seleção são marcadas junto de eventos registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos, de acordo com o nível de detalhe atual.
- Se você desejar apagar manualmente o registro de eventos específicos para um componente selecionado, execute as ações seguintes:
1. Na lista Nível de importância, selecione Personalizado.
2. Na tabela com a lista de eventos, selecione as caixas de seleção junto dos eventos que você deseja que sejam registrados em logs de tarefas, no log de auditoria do sistema e no log de eventos.

Na guia Avançado, defina as configurações de armazenamento de logs e os limites de geração de evento para o status de proteção do dispositivo:

Na seção Armazenamento de logs:
- Pasta de logs
  Caminho para a pasta de log em formato UNC (Universal Naming Convention).
  
  Caminho padrão: C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports\.
  
  Se o caminho padrão for alterado, uma pasta com um nome correspondente é criada. Os novos logs serão armazenados na nova pasta. Os logs antigos serão mantidos.
- Remover logs de tarefas com mais de (dias)
  A caixa de seleção ativa/desativa uma função que exclui os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após o período de tempo especificado (valor padrão: 30 dias).
  
  Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security excluirá os logs com os resultados de tarefas concluídas e eventos publicados nos logs de tarefas em execução após um período de tempo especificado.
  
  A caixa de seleção é marcada por padrão.
- Remover do sistema eventos de log de auditoria com mais de (dias)
  A caixa de seleção ativa/desativa uma função que exclui os eventos gravados no log de auditoria do sistema após um período de tempo especificado (valor padrão: 60 dias).
  
  Caso a caixa de seleção esteja marcada, o Kaspersky Embedded Systems Security excluirá os eventos gravados no log de auditoria do sistema após o período de tempo especificado.
  
  A caixa de seleção é desmarcada por padrão.

Na seção Limites de geração de evento:

Especifique quantos dias depois os eventos O banco de dados do aplicativo está desatualizado, O banco de dados do aplicativo está muito desatualizado e A Verificação de áreas críticas não é realizada há muito tempo ocorrerão.

Na guia Integração SIEM, defina as configurações para publicar eventos de auditoria e eventos de desempenho da tarefa no servidor syslog.

Clique em OK para salvar as modificações.

Nesta seção

Sobre a integração SIEM

Definições das configurações de integração SIEM

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.

Configuração	Limites de geração de evento.
Descrição	É possível especificar limites para a geração dos seguintes tipos de evento: O O banco de dados do aplicativo está desatualizado e o O banco de dados do aplicativo está muito desatualizado. Estes eventos ocorrem se o banco de dados Kaspersky Embedded Systems Security não tiver sido atualizado durante o período (em dias) especificado pela configuração desde a data de liberação das atualizações mais recentes do banco de dados instalado. É possível configurar as notificações do administrador sobre esse evento. A Verificação de áreas críticas não é realizada há muito tempo. Esse evento ocorre caso nenhuma das tarefas marcadas com a caixa de seleção Considerar tarefa como verificação de áreas críticas tenha sido executada durante o número especificado de dias.
Valores possíveis	Número de dias de 1 a 365.
Valor padrão	Os bancos de dados do aplicativo estão obsoletos: 7 dias. Os bancos de dados do aplicativo estão muito desatualizados: 14 dias. A verificação de áreas críticas não é executada há muito tempo: 30 dias.