Включение и отключение записи информации в удаленный журнал
Вы можете настроить запись информации о действиях пользователей в веб-интерфейсе и обнаружениях в удаленный журнал. Файл журнала хранится на сервере, на котором установлена SIEM-система. Для записи в удаленный журнал необходимо настроить параметры интеграции с SIEM-системой.
Чтобы включить или отключить запись информации о действиях пользователей в веб-интерфейсе и обнаружениях в удаленный журнал:
В окне веб-интерфейса программы выберите раздел Параметры, подраздел SIEM-система.
Если вы хотите включить / отключить запись информации о действиях пользователей в веб-интерфейсе в удаленный журнал, выполните одно из следующих действий:
Если вы хотите включить запись информации о действиях пользователей в веб-интерфейсе, установите флажок Журнал активности.
Если вы хотите отключить запись информации о действиях пользователей в веб-интерфейсе, снимите флажок Журнал активности.
Если вы хотите включить / отключить запись информации об обнаружениях в удаленный журнал, выполните одно из следующих действий:
Если вы хотите включить запись информации об обнаружениях, установите флажок Обнаружения.
Если вы хотите отключить запись информации об обнаружениях, снимите флажок Обнаружения.
Вы можете установить оба флажка одновременно.
Нажмите на кнопку Применить в нижней части окна.
Запись информации в удаленный журнал будет включена или отключена.
Пользователи с ролью Аудитор могут только просматривать информацию о настройках записи в удаленный журнал.