アプリケーションコンソールを使用したログ設定

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

イベントの登録：Kaspersky Embedded Systems Security for Windows のログ

アプリケーションコンソールを使用したログ設定

2023年10月25日

ID 148501

PDF として入手

Kaspersky Embedded Systems Security for Windows のログの次の設定を編集できます：

タスク実行ログとシステム監査ログのイベントの保管期間
タスク実行ログとシステム監査ログのファイルの保存先フォルダーの場所
［定義データベースがアップデートされていません］、［定義データベースが長期間アップデートされていません］、および［簡易スキャンが長期間実行されていません］の各イベントの発生のしきい値
Kaspersky Embedded Systems Security for Windows によりタスク実行ログおよびシステム監査ログに保存されるイベント、イベントビューア内の Kaspersky Embedded Systems Security for Windows のイベントログ
Syslog プロトコルにより syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定

アプリケーションコンソールを使用してログを設定するには：

アプリケーションコンソールツリーで、［ログと通知］フォルダーのコンテキストメニューを開き、［プロパティ］を選択します。
［ログと通知の設定］ウィンドウが開きます。
［全般］タブで、必要に応じて、Kaspersky Embedded Systems Security for Windows により実行ログおよびシステム監査ログに保存されるイベント、イベントビューア内の Kaspersky Embedded Systems Security for Windows のイベントログを選択します。
1. ［コンポーネント］リストで、詳細レベルを設定する Kaspersky Embedded Systems Security for Windows のコンポーネントを選択します。
2. ［重要度］リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。
  イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。
3. 選択したコンポーネントの特定のイベントの登録を手動で有効にするには：
  1. ［重要度］リストで［カスタム］を選択します。
  2. イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。

［詳細設定］タブで、デバイス保護ステータスに対するログの保管領域設定とイベント発生のしきい値を設定します：

［ログの保管領域］ブロック：
- ログフォルダー
  UNC（ユニバーサルネーミング規約）フォーマットのログフォルダーのパス。
  
  既定のパス：C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\
  
  既定のパスが変更されると、対応する名前が作成されます。新しいログが新しいフォルダーに保存されます。古いログは保存されます。
- 実行ログの保管日数
  このチェックボックスでは、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログを、指定期間（既定値：30 日）後に削除する機能を有効または無効にします。
  
  このチェックボックスをオンにすると、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログが、指定期間後に削除されます。
  
  既定では、このチェックボックスはオンです。
- システム監査ログ内のイベントの保管日数
  このチェックボックスでは、システム監査ログに記録されたイベントを、指定期間（既定値：60 日）後に削除する機能を有効または無効にします。
  
  このチェックボックスをオンにすると、システム監査ログに記録されたイベントが、指定期間後に削除されます。
  
  既定では、このチェックボックスはオフです。

［イベント生成しきい値］ブロックで、［定義データベースがアップデートされていません］、［定義データベースが長期間アップデートされていません］、［簡易スキャンが長期間実行されていません］の各イベントが発生するまでの日数を指定します。

［SIEM 連携］タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
［OK］をクリックして、変更内容を保存します。

このセクションの内容

SIEM 連携について

SIEM 連携設定

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。

設定	イベント発生のしきい値。
説明	次のイベント種別の発生に対して、しきい値を指定できます：［定義データベースがアップデートされていません］および［定義データベースが長期間アップデートされていません］：これらのイベントは、定義データベースの前回インストールしたアップデートの公開日から、設定で指定されている期間（日数）に定義データベースがアップデートされなかった場合に発生します。このイベントに関する管理者への通知を設定できます。簡易スキャンが長期間実行されていません：このイベントは、指定した日数の間に［タスクを簡易スキャンとする］がオンのタスクが実行されない場合に発生します。
取り得る値	1 ～ 365 までの日数。
既定値	定義データベースがアップデートされていません（日） - 7 日定義データベースが長期間アップデートされていません（日） - 14 日簡易スキャンが長期間実行されていません（日） - 30 日