Журнал аудита

Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite.

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В открывшемся окне выберите пункт управляющего меню Журнал аудита.

3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите Обновить для отображения журнала за выбранные даты.

4.Для настройки вида таблицы нажмите значок

в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции:

•Включить или отключить перенос строк для длинных сообщений.

•Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием.

•Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место.

5.Таблица журнала содержит следующие данные:

•Время – дата и время, когда было произведено действие.

•Состояние – краткий результат выполнения действия:

▫неуспешно – во время выполнения операции произошла ошибка. Операция не выполнена.

▫инициировано – выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения.

▫нет прав – у администратора, запустившего выполнение операции, нет прав для ее выполнения.

▫отложено – выполнение действия было отложено до наступления определенного срока или выполнения определенного события.

▫запрещено – выполнение запрошенного действия запрещено. Например, удаление системных групп.

Для действий, завершившихся с ошибкой (значение неуспешно в столбце Состояние), строки отмечаются красным цветом.

•Сообщение / Ошибка – подробное описание произведенного действия или возникшей ошибки.

•Регистрационное имя – регистрационное имя администратора Сервера. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу согласно учетным данным администратора.

•Адрес – IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу, в частности через Центр управления или через Web API.

•Подсистема – название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем:

▫Центр управления – действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором.

▫Web API – действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ Приложения, п. Приложение L. Интеграция Web API и Dr.Web Enterprise Security Suite).

▫Сервер – действие было произведено Сервером Dr.Web, например, согласно его расписанию.

▫Утилиты – действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера.

6.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок: