Журнал аудита |
Журнал аудита позволяет просмотреть список событий и изменений, осуществленных при помощи управляющих подсистем Dr.Web Enterprise Security Suite. Чтобы просмотреть журнал аудита 1.Выберите пункт в главном меню Центра управления. 2.В открывшемся окне выберите пункт управляющего меню . 3.Откроется окно с таблицей зарегистрированных действий. Для настройки просмотра журнала задайте на панели инструментов период, в течение которого осуществлялись действия. Для этого вы можете выбрать в выпадающем списке один из предлагаемых периодов или задать произвольные даты в календарях, открываемых при нажатии на поля дат. Нажмите для отображения журнала за выбранные даты. 4.Для настройки вида таблицы нажмите значок в правом углу заголовка таблицы. В выпадающем списке вы можете настроить следующие опции: •Включить или отключить перенос строк для длинных сообщений. •Выбрать столбцы, которые будут отображаться в таблице (отмечены флагом рядом со своим названием). Для включения/отключения столбца нажмите на строку с его названием. •Выбрать порядок следования столбцов в таблице. Для изменения порядка перетащите соответствующий столбец в списке на требуемое место. 5.Таблица журнала содержит следующие данные: • — дата и время, когда было произведено действие. • — краткий результат выполнения действия: ▫ — операция выполнена успешно. ▫ — во время выполнения операции произошла ошибка. Операция не выполнена. ▫ — выполнение операции было инициировано. Результат выполнения операции будет известен только после ее завершения. ▫ — у администратора, запустившего выполнение операции, нет прав для ее выполнения. ▫ — выполнение действия было отложено до наступления определенного срока или выполнения определенного события. ▫ — выполнение запрошенного действия запрещено. Например, удаление системных групп.
• — подробное описание произведенного действия или возникшей ошибки. • — регистрационное имя администратора Сервера Dr.Web. Указывается, если действие было инициировано непосредственно администратором или при подключении к Серверу Dr.Web согласно учетным данным администратора. • — IP-адрес, с которого было инициировано выполнение данного действия. Указывается только в случае внешнего подключения к Серверу Dr.Web, в частности через Центр управления или через Web API. • — название подсистемы, которой или через которую было инициировано действие. Запись аудита осуществляется для следующих подсистем: ▫ — действие было произведено через Центр управления безопасностью Dr.Web, в частности администратором. ▫ — действие было произведено через Web API, например, из внешнего приложения, подключенного согласно учетным данным администратора (см. также документ , п. Приложение Л. Интеграция Web API и Dr.Web Enterprise Security Suite). ▫ — действие было произведено Сервером Dr.Web, например, согласно его расписанию. ▫ — действие было инициировано через внешние утилиты, в частности через утилиту дистанционной диагностики Сервера Dr.Web. 6.При необходимости вы можете экспортировать в файл данные за выбранный период. Для этого на панели инструментов нажмите одну из следующих кнопок: , , , . |