Журнал аудита

 На главную  Назад  Вперед

Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite.

Для просмотра журнала аудита:

1.Выберите пункт Администрирование главного меню Центра управления.

2.В открывшемся окне выберите пункт управляющего меню Журнал аудита.

3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите Обновить для отображения журнала за выбранные даты.

4.Таблица журнала содержит следующие данные:

Дата – дата и время, когда было произведено действие.

Регистрационное имя – регистрационное имя администратора Сервера. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу согласно учетным данным администратора.

Адрес – IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу, в частности через Центр управления или через Web API.

Подсистема – название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем:

Центр управления – действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором.

Web API – действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ Приложения, п. Приложение L. Интеграция Web API и Dr.Web Enterprise Security Suite).

Сервер – действие было произведено Сервером Dr.Web, например, согласно его расписанию.

Утилиты – действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера.

Результат – краткий результат выполнения действия:

ОК – операция выполнена успешно.

неуспешно – во время выполнения операции произошла ошибка. Операция не выполнена.

начато – выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения.

нет прав – у администратора, запустившего выполнение операции, нет прав для ее выполнения.

отложено – выполнение действия было отложено до наступления определенного срока или выполнения определенного события.

невозможно – выполнение запрошеного действия запрещено. Например, удаление системных групп.

Для действий, завершившихся с ошибкой (значение неуспешно в столбце Результат), строки отмечаются красным цветом.

Операция – описание действия.

5.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок:

Сохранить данные в CSV-файл,

Сохранить данные в HTML-файл,

Сохранить данные в XML-файл,

Сохранить данные в PDF-файл.