実行ログの設定

Kaspersky Embedded Systems Security for Windows ログを設定するには、次の手順を実行します：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. アプリケーション設定を編集する管理グループを選択します。
3. 選択した管理グループの詳細ペインで、次のいずれかを実行します：
   • 保護対象デバイスグループに対してログを設定するには、［ポリシー］タブを選択して、ポリシーのプロパティウィンドウを開きます。
   • 個別の保護対象デバイスに対してアプリケーションを設定するには、［デバイス］タブを選択して、［アプリケーションの設定］ウィンドウを開きます。
4. ［ログと通知］セクションで、［実行ログ］サブセクションの［設定］をクリックします。
5. ［ログの設定］ウィンドウが開き、［ログ］タブが表示されます。
6. ログのイベント詳細レベルの設定を設定します：
   1. ［コンポーネント］リストで、詳細レベルを設定する Kaspersky Embedded Systems Security for Windows のコンポーネントを選択します。
   2. ［重要度］リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。

      イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。

   3. 選択したコンポーネントの特定のイベントの登録を手動で有効にするには：
      1. ［重要度］リストで［カスタム］を選択します。
      2. イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。
7. ［ログの保管領域］ブロックで、ログの保管設定を指定します。
   • ログフォルダー
     

     UNC（ユニバーサルネーミング規約）フォーマットのログフォルダーのパス。

     既定のパス：C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\

     既定のパスが変更されると、対応する名前が作成されます。新しいログが新しいフォルダーに保存されます。古いログは保存されます。

   • 実行ログの保管日数
     

     このチェックボックスでは、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログを、指定期間（既定値：30 日）後に削除する機能を有効または無効にします。

     このチェックボックスをオンにすると、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログが、指定期間後に削除されます。

     既定では、このチェックボックスはオンです。

   • システム監査ログ内のイベントの保管日数
     

     このチェックボックスでは、システム監査ログに記録されたイベントを、指定期間（既定値：60 日）後に削除する機能を有効または無効にします。

     このチェックボックスをオンにすると、システム監査ログに記録されたイベントが、指定期間後に削除されます。

     既定では、このチェックボックスはオフです。

8. ［SIEM 連携］タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
9. ［OK］をクリックします。

ログの設定が保存されます。