Журнал аудита

Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite.

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В открывшемся окне выберите пункт управляющего меню Журнал аудита.

3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите Обновить для отображения журнала за выбранные даты.

4.Для настройки вида таблицы нажмите значок

в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции:

•Включить или отключить перенос строк для длинных сообщений.

•Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием.

•Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место.

5.Таблица журнала содержит следующие данные:

•Время — дата и время, когда было произведено действие.

•Состояние — краткий результат выполнения действия:

▫неуспешно — во время выполнения операции произошла ошибка. Операция не выполнена.

▫инициировано — выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения.

▫нет прав — у администратора, запустившего выполнение операции, нет прав для ее выполнения.

▫отложено — выполнение действия было отложено до наступления определенного срока или выполнения определенного события.

▫запрещено — выполнение запрошенного действия запрещено. Например, удаление системных групп.

Для действий, завершившихся с ошибкой (значение неуспешно в столбце Состояние), строки отмечаются красным цветом.

•Сообщение / Ошибка — подробное описание произведенного действия или возникшей ошибки.

•Регистрационное имя — регистрационное имя администратора Сервера Dr.Web. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу Dr.Web согласно учетным данным администратора.

•Адрес — IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу Dr.Web, в частности через Центр управления или через Web API.

•Подсистема — название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем:

▫Центр управления — действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором.

▫Web API — действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ Приложения, п. Приложение М. Интеграция Web API и Dr.Web Enterprise Security Suite).

▫Сервер — действие было произведено Сервером Dr.Web, например, согласно его расписанию.

▫Утилиты — действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера Dr.Web.

6.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок: