実行ログの設定
実行ログの設定
Kaspersky Embedded Systems Security for Windows ログを設定するには、次の手順を実行します:
- Kaspersky Security Center の管理コンソールツリーで[管理対象デバイス]フォルダーを展開します。
- アプリケーション設定を編集する管理グループを選択します。
- 選択した管理グループの詳細ペインで、次のいずれかを実行します:
- 保護対象デバイスグループに対してログを設定するには、[ポリシー]タブを選択して、ポリシーのプロパティウィンドウを開きます。
- 個別の保護対象デバイスに対してアプリケーションを設定するには、[デバイス]タブを選択して、[アプリケーションの設定]ウィンドウを開きます。
- [ログと通知]セクションで、[実行ログ]サブセクションの[設定]をクリックします。
- [ログの設定]ウィンドウが開き、[ログ]タブが表示されます。
- ログのイベント詳細レベルの設定を設定します:
- [コンポーネント]リストで、詳細レベルを設定する Kaspersky Embedded Systems Security for Windows のコンポーネントを選択します。
- [重要度]リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。
イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。
- 選択したコンポーネントの特定のイベントの登録を手動で有効にするには:
- [重要度]リストで[カスタム]を選択します。
- イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。
- [ログの保管領域]ブロックで、ログの保管設定を指定します。
- [SIEM 連携]タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
- [OK]をクリックします。
ログの設定が保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。