技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于管理员:应用程序 Web 界面使用入门

配置与 SIEM 系统的集成

启用和禁用事件信息记录到远程日志

Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

启用和禁用事件信息记录到远程日志

2024年6月26日

ID 247885

另存为 PDF

您可以配置有关 Web 界面中用户操作的信息的记录以及远程日志中的警报。日志文件被存储在安装了 SIEM 系统的服务器上。要写入远程日志,您必须配置与 SIEM 系统的集成

要启用或禁用在 Web 界面中记录有关用户操作的信息以及向远程日志发出警报:

  1. 在应用程序 Web 界面窗口,选择设置部分的SIEM 系统子部分。
  2. 如果要启用/禁用将 Web 界面中的用户操作信息记录到远程日志,请执行以下操作之一:
    • 如果您想要在 Web 界面中启用有关用户操作的信息记录,请选择活动日志复选框。
    • 如果您想要禁用在 Web 界面中记录有关用户操作的信息,请清除活动日志复选框。
  3. 如果要启用/禁用将有关警报的信息记录到远程日志,请执行以下操作之一:
    • 如果要启用警报信息记录,请选择警报复选框。
    • 如果您想禁用警报信息记录,请清除警报复选框。

    您可以同时选择两个复选框。

  4. 单击窗口下部的应用

远程日志中的信息记录被启用或禁用。

具有安全审计员角色的用户只能查看有关远程日志记录设置的信息。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.