アプリケーションコンソールを使用したログ設定

Kaspersky Embedded Systems Security のログの次の設定を編集できます：

• タスク実行ログとシステム監査ログのイベントの保管期間
• タスク実行ログとシステム監査ログのファイルの保存先フォルダーの場所
• ［定義データベースがアップデートされていません］、［定義データベースが長期間アップデートされていません］、および［簡易スキャンが長期間実行されていません］の各イベントの発生のしきい値
• Kaspersky Embedded Systems Security によりタスク実行ログおよびシステム監査ログに保存されるイベント、イベント ビューアー内の Kaspersky Embedded Systems Security のイベントログ
• Syslog プロトコルにより syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定

Kaspersky Embedded Systems Security ログを設定するには、次の手順を実行します：

1. アプリケーションコンソールツリーで、［ログと通知］フォルダーのコンテキストメニューを開き、［プロパティ］を選択します。

   ［ログと通知の設定］ウィンドウが開きます。

2. ［ログと通知の設定］ウィンドウで、要件に従ってログを設定します。それには、次の操作を実行します：
   • ［全般］タブで、必要に応じて、Kaspersky Embedded Systems Security によりタスク実行ログおよびシステム監査ログに保存されるイベント、イベント ビューアー内の Kaspersky Embedded Systems Security のイベントログを選択します。それには、次の操作を実行します：
     • ［コンポーネント］リストで、詳細レベルを設定する Kaspersky Embedded Systems Security のコンポーネントを選択します。

     ファイルのリアルタイム保護、オンデマンドスキャン、およびアップデートの各コンポーネントのイベントは、タスク実行ログとイベントログに記録されます。これらのコンポーネントの場合、イベントのテーブルには［実行ログ］と［Windows イベントログ］の列が含まれます。隔離とバックアップのイベントは、システム監査ログおよびイベントログに登録されます。これらのコンポーネントの場合、イベントのテーブルには［監査］と［Windows イベントログ］の列が含まれます。

     • ［重要度］リストで、選択したコンポーネントのタスク実行ログ、システム監査ログ、イベントログのイベントの詳細レベルを選択します。

       イベントのリストが含まれる次のテーブルでは、タスク実行ログ、システム監査ログ、イベントログと一緒に登録されるイベントの横のチェックボックスが、現在の詳細レベルに従ってオンになります。

     • 選択したコンポーネントの特定のイベントの登録を手動で有効にするには、次の操作を実行します：
     1. ［重要度］リストで［カスタム］を選択します。
     2. イベントのリストが含まれるテーブルで、タスク実行ログ、システム監査ログ、イベントログに登録するイベントの横のチェックボックスをオンにします。
   • ［詳細設定］タブで、デバイス保護ステータスに対するログの保管領域設定とイベント発生のしきい値を設定します：
     • ［ログの保管領域］セクション：
       • ログフォルダー
         

         UNC（ユニバーサルネーミング規約）フォーマットのログフォルダーのパス。

         既定のパス：C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports\

         既定のパスが変更されると、対応する名前が作成されます。新しいログが新しいフォルダーに保存されます。古いログは保存されます。

       • 実行ログの保管日数
         

         このチェックボックスでは、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログを、指定期間（既定値：30 日）後に削除する機能を有効または無効にします。

         このチェックボックスをオンにすると、タスク実行ログで公開される完了したタスクとイベントの結果が含まれるログが、指定期間後に削除されます。

         既定では、このチェックボックスはオンです。

       • システム監査ログ内のイベントの保管日数
         

         このチェックボックスでは、システム監査ログに記録されたイベントを、指定期間（既定値：60 日）後に削除する機能を有効または無効にします。

         このチェックボックスをオンにすると、システム監査ログに記録されたイベントが、指定期間後に削除されます。

         既定では、このチェックボックスはオフです。

     • ［イベント生成しきい値］セクション：
       • ［定義データベースがアップデートされていません］、［定義データベースが長期間アップデートされていません］、［簡易スキャンが長期間実行されていません］の各イベントが発生するまでの日数を指定します。
         

         イベント発生のしきい値

         設定	イベント発生のしきい値。
         説明	次のイベント種別の発生に対して、しきい値を指定できます： ［定義データベースがアップデートされていません］および［定義データベースが長期間アップデートされていません］：これらのイベントは、定義データベースの前回インストールしたアップデートの公開日から、設定で指定されている期間（日数）に定義データベースがアップデートされなかった場合に発生します。このイベントに関する管理者への通知を設定できます。 簡易スキャンが長期間実行されていません。このイベントは、指定した日数の間に［タスクを簡易スキャンとする］がオンのタスクが実行されない場合に発生します。
         取り得る値	1 ～ 365 までの日数。
         既定値	定義データベースがアップデートされていません（日） - 7 日。 定義データベースが長期間アップデートされていません（日） - 14 日。 簡易スキャンが長期間実行されていません（日） - 30 日。

   • ［SIEM 連携］タブで、syslog サーバーに監査イベントとタスクパフォーマンスイベントを公開するための設定を行います。
3. ［OK］をクリックして、変更内容を保存します。