Журнал аудита |
Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite. Для просмотра журнала аудита: 1.Выберите пункт в главном меню Центра управления. 2.В открывшемся окне выберите пункт управляющего меню . 3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите для отображения журнала за выбранные даты. 4.Для настройки вида таблицы нажмите значок в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции: •Включить или отключить перенос строк для длинных сообщений. •Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием. •Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место. 5.Таблица журнала содержит следующие данные: • – дата и время, когда было произведено действие. • – краткий результат выполнения действия: ▫ – операция выполнена успешно. ▫ – во время выполнения операции произошла ошибка. Операция не выполнена. ▫ – выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения. ▫ – у администратора, запустившего выполнение операции, нет прав для ее выполнения. ▫ – выполнение действия было отложено до наступления определенного срока или выполнения определенного события. ▫ – выполнение запрошенного действия запрещено. Например, удаление системных групп.
• – подробное описание произведенного действия или возникшей ошибки. • – регистрационное имя администратора Сервера. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу согласно учетным данным администратора. • – IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу, в частности через Центр управления или через Web API. • – название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем: ▫ – действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором. ▫ – действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ , п. Приложение L. Интеграция Web API и Dr.Web Enterprise Security Suite). ▫ – действие было произведено Сервером Dr.Web, например, согласно его расписанию. ▫ – действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера. 6.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок: , , , . |