Настройка событий Kaspersky Sandbox

Чтобы настроить события Kaspersky Sandbox, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите папку Политики.
3. Выберите нужную политику и откройте ее свойства двойным щелчком мыши.
4. Выберите раздел Настройка событий.

   Откроется список событий, сгруппированных по степени важности событий. Список событий содержит названия событий и время их хранения на Сервере администрирования по умолчанию (в днях).

5. Выберите событие, которое вы хотите настроить.
6. В правом нижнем углу окна нажмите на кнопку Свойства.

   Откроется окно свойств выбранного события.

7. Вы можете настроить следующие параметры событий:
   1. В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
      • Экспортировать в SIEM-систему по протоколу Syslog.
      • В журнале событий ОС на клиентском устройстве.
      • В журнале событий ОС на Сервере администрирования.
   2. В блоке Уведомления о событиях выберите один или несколько способов уведомления о событии:
      • Уведомлять по электронной почте.
      • Уведомлять по SMS.
      • Уведомлять запуском исполняемого файла или скрипта.
      • Уведомлять по SNMP.

См. также Установка плагина управления Kaspersky Sandbox Настройка отображения статусов устройств Kaspersky Sandbox в KSC Начало работы с Kaspersky Sandbox в консоли администрирования KSC Просмотр информации о Kaspersky Sandbox и состоянии обновления баз Переход в веб-интерфейс Kaspersky Sandbox Просмотр информации о лицензии Kaspersky Sandbox Просмотр информации о плагине управления Kaspersky Sandbox Просмотр отчета об угрозах Просмотр статистики проверки объектов Добавление лицензионного ключа Kaspersky Sandbox через KSC Замена лицензионного ключа Kaspersky Sandbox через KSC

В начало