Просмотр журнала событий аудита операционной системы

Kaspersky IoT Secure Gateway 1000 сохраняет в журнале аудита операционной системы события, связанные с безопасностью системы. Эти события создаются компонентами системы. В каждом событии указывается идентификатор субъекта (имя пользователя или название компонента), зарегистрировавшего это событие.

При возникновении критического события аудита в меню слева возле раздела Аудит появляется сигнализация об этом в виде красного значка с восклицательным знаком . В этом случае обратитесь к сотруднику, ответственному за информационную безопасность в вашей организации.

Чтобы просмотреть журнал аудита событий операционной системы:

1. В меню в левой части страницы веб-интерфейса выберите раздел Аудит.

   Откроется страница Аудит, которая содержит таблицу всех зарегистрированных событий аудита операционной системы. События в таблице обновляются автоматически каждые 30 секунд и отображаются в обратном хронологическом порядке (первыми отображаются новые события). В таблице максимально могут отображаться до 1024 последних зарегистрированных событий. При превышении количества событий журнал перезаписывается, начиная с самых старых.

   Если язык событий аудита в таблице не соответствует языку системы, вам нужно выбрать нужный язык веб-интерфейса в меню и обновить страницу, чтобы применить изменения.

   Для каждой записи журнала отображается следующая информация:

   • Дата и время – дата и время регистрации события.
   • Название события – название зарегистрированного события.
   • Текст события – подробная информация о зарегистрированном событии.
   • Идентификатор субъекта – источник зарегистрированного события:
     • Администратор – событие вызвано действием администратора в системе.
     • Пользователь – событие вызвано действием пользователя в системе.
     • Система – событие вызвано действием системы. Для каждого события также отображается имя подсистемы, выполнившей событие.
   • Критичность – уровень критичности зарегистрированного события.

     События подразделяются по следующим уровням критичности:

     •  – Информационные. Информационные события содержат сведения справочного характера. Эти события обычно не требуют немедленной реакции.
     •  – Важные. Важные события содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
     •  – Критические. Критические события содержат сведения, которые могут оказать критическое влияние работу системы. Эти события требуют немедленной реакции.

     При возникновении критического события аудита в меню слева напротив раздела Аудит появляется сигнализация об этом в виде красного значка с восклицательным знаком . В таблице событие аудита с критическим уровнем выделено красным цветом.

2. Если требуется просмотреть события за определенную дату или период, нажмите на поле Дата, выберите конкретную дату или даты начала и окончания периода и нажмите на кнопку Применить.

   События за выбранную дату или период отобразятся в таблице.

3. Если требуется просмотреть события с определенным уровнем критичности, в верхней части таблицы в раскрывающемся списке Критичность выберите нужный уровень критичности и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются события всех уровней критичности.

   События с выбранным уровнем критичности отобразятся в таблице.

4. Если требуется просмотреть события из определенных источников, в верхней части таблицы в раскрывающемся списке Идентификатор субъекта выберите имя нужного субъекта и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются все зарегистрированные события.

   События из выбранных источников отобразятся в таблице.

5. Если требуется сбросить все установленные фильтры отображения событий в таблице, нажмите Сбросить все.

   В таблице снова отобразятся все зарегистрированные события.

6. Если требуется отобразить более старые события, нажмите на кнопку Загрузить еще под таблицей.

   Кнопка Загрузить еще доступна всегда, даже если более ранние события отсутствуют.

В начало