Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite.
Чтобы просмотреть журнал аудита
1.Выберите пункт Администрирование в главном меню Центра управления.
2.В открывшемся окне выберите пункт управляющего меню Журнал аудита.
3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите Обновить для отображения журнала за выбранные даты.
4.Для настройки вида таблицы нажмите значок 
в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции:
•Включить или отключить перенос строк для длинных сообщений.
•Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием.
•Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место.
5.Таблица журнала содержит следующие данные:
•Время — дата и время, когда было произведено действие.
•Состояние — краткий результат выполнения действия:
▫ОК — операция выполнена успешно.
▫неуспешно — во время выполнения операции произошла ошибка. Операция не выполнена.
▫инициировано — выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения.
▫нет прав — у администратора, запустившего выполнение операции, нет прав для ее выполнения.
▫отложено — выполнение действия было отложено до наступления определенного срока или выполнения определенного события.
▫запрещено — выполнение запрошенного действия запрещено. Например, удаление системных групп.
|
Для действий, завершившихся с ошибкой (значение неуспешно в столбце Состояние), строки отмечаются красным цветом. |
•Сообщение / Ошибка — подробное описание произведенного действия или возникшей ошибки.
•Регистрационное имя — регистрационное имя администратора Сервера. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу согласно учетным данным администратора.
•Адрес — IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу, в частности через Центр управления или через Web API.
•Подсистема — название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем:
▫Центр управления — действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором.
▫Web API — действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ Приложения, п. Приложение М. Интеграция Web API и Dr.Web Enterprise Security Suite).
▫Сервер — действие было произведено Сервером Dr.Web, например, согласно его расписанию.
▫Утилиты — действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера.
6.Для отображения только определенных данных в таблице нажмите значок 
в правом углу заголовка таблицы. В выпадающем списке установите флаги для данных, которые вы хотите видеть в таблице.
|
Параметры фильтра непостоянны. Их наличие или отсутствие зависит от данных, которые были получены за указанный период времени. Параметр исчезает из фильтра, если за указанный период времени не были получены соответствующие ему данные. |
7.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок:
Сохранить данные в CSV-файл,
Сохранить данные в HTML-файл,
Сохранить данные в XML-файл,
Сохранить данные в PDF-файл.