アプリケーションコンソールを使用したログ設定
アプリケーションコンソールを使用したログ設定
Kaspersky Embedded Systems Security for Windows のログの次の設定を編集できます:
- タスク実行ログとシステム監査ログのイベントの保管期間
- タスク実行ログとシステム監査ログのファイルの保存先フォルダーの場所
- [定義データベースがアップデートされていません]、[定義データベースが長期間アップデートされていません]、および[簡易スキャンが長期間実行されていません]の各イベントの発生のしきい値
- Kaspersky Embedded Systems Security for Windows によりタスク実行ログおよびシステム監査ログに保存されるイベント、イベントビューア内の Kaspersky Embedded Systems Security for Windows のイベントログ
- Syslog プロトコルにより syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定
アプリケーションコンソールを使用してログを設定するには:
- アプリケーションコンソールツリーで、[ログと通知]フォルダーのコンテキストメニューを開き、[プロパティ]を選択します。
[ログと通知の設定]ウィンドウが開きます。
- [全般]タブで、必要に応じて、Kaspersky Embedded Systems Security for Windows により実行ログおよびシステム監査ログに保存されるイベント、イベントビューア内の Kaspersky Embedded Systems Security for Windows のイベントログを選択します。
- [コンポーネント]リストで、詳細レベルを設定する Kaspersky Embedded Systems Security for Windows のコンポーネントを選択します。
- [重要度]リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。
イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。
- 選択したコンポーネントの特定のイベントの登録を手動で有効にするには:
- [重要度]リストで[カスタム]を選択します。
- イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。
- [詳細設定]タブで、デバイス保護ステータスに対するログの保管領域設定とイベント発生のしきい値を設定します:
- [ログの保管領域]ブロック:
- [イベント生成しきい値]ブロックで、[定義データベースがアップデートされていません]、[定義データベースが長期間アップデートされていません]、[簡易スキャンが長期間実行されていません]の各イベントが発生するまでの日数を指定します。
- [SIEM 連携]タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
- [OK]をクリックして、変更内容を保存します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。