配置任务日志设置

要配置 Kaspersky Embedded Systems Security for Windows 日志，请执行下列步骤：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置日志设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单台受保护设备配置应用程序，请选择“设备”选项卡，然后转到应用程序设置。
4. 在“日志和通知”部分中，单击“任务日志”子部分中的“设置”按钮。
5. 将在“日志”选项卡上打开“日志设置”窗口。
6. 配置日志中的事件的详细级别：
   1. 在“组件”列表中，选择您要设置其详细级别的 Kaspersky Embedded Systems Security for Windows 组件。
   2. 在“重要性级别”列表中，选择事件在任务日志、系统审核日志和选定的组件的事件日志中的详细级别。

      在包含事件列表的下表中，使用任务日志、系统审核日志和事件日志，根据当前详细级别记录的事件旁边的复选框被选中。

   3. 如果要手动为选定的组件或任务启用特定事件的注册：
      1. 在“重要性级别”列表中选择“自定义”。
      2. 在包含事件列表的表格中，选中您想要记录到任务日志、系统审核日志和事件日志中的事件旁边的复选框。
7. 在“日志存储”块中，配置日志存储设置：
   • 日志文件夹
     

     采用 UNC（通用命名约定）格式的日志文件夹路径。

     默认路径：C:\ProgramData\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Reports\。

     如果更改默认路径，将创建一个具有相应名称的文件夹。新日志将存储在新文件夹中。旧日志将保留。

   • 删除早于该天数的任务日志
     

     该复选框用于启用/禁用一项功能，即在指定的时间段后删除部分日志（日志中包含已完成任务的结果）和事件（发布在运行任务的日志中的事件）（默认为 30 天）。

     如果选中该复选框，Kaspersky Embedded Systems Security for Windows 会在指定的时间段后删除部分日志（日志中包含已完成任务的结果）和事件（发布在运行任务的日志中的事件）。

     默认选中该复选框。

   • 删除早于该天数的系统审核日志事件(天)
     

     该复选框用于启用/禁用一项功能，即在指定的时间段后删除系统审核日志中记录的事件（默认值为 60 天）。

     如果选中该复选框，Kaspersky Embedded Systems Security for Windows 会在指定的时间段后删除系统审核日志中记录的事件。

     默认下，复选框被清除。

8. 在“SIEM 集成”选项卡上，配置用于将审核事件和任务执行事件发布到 syslog 服务器的设置。
9. 单击“确定”按钮。

已保存配置的日志设置。