若要啟用或停用將 Kaspersky Anti Targeted Attack Platform Web 介面中的使用者操作資訊記錄到活動日誌中:
預設情況下啟用此功能。
有關使用者操作的資訊記錄在 user_actions.log 檔案中,該檔案儲存在 Central Node 伺服器的 /data/storage/volumes/siem_proxy/log-user-actions/ 目錄中。預設情況下,此文件中的記錄將保留 90 天,之後將被刪除。
若要檢視活動日誌記錄,您需要下載user_actions.log 檔案。
您可以設定將應用程式 Web 介面中的使用者活動資訊記錄到遠端日誌。遠端日誌被儲存到安裝了 SIEM 系統的伺服器上。必須配置與 SIEM 系統的整合設定以寫入到遠端日誌。
在分佈式解決方案模式中,有關應用程式 Web 介面中的使用者操作的資訊記錄在使用者管理 Web 介面的相同伺服器的日誌中。有關影響 SCN 伺服器設定的 PCN 伺服器使用者操作的資訊記錄在 PCN 伺服器日誌中。
具有安全稽核員角色的使用者只能檢視用於將資訊記錄到活動日誌的設定。
頁面頂部