Kaspersky Industrial CyberSecurity for Networks может сохранять информацию о действиях, совершенных пользователями в программе. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.
Просматривать записи аудита могут только пользователи с ролью Администратор.
Чтобы просмотреть записи аудита, выполните следующие действия:
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер с учетными данными пользователя с ролью Администратор.
Выберите раздел Параметры и перейдите на закладку Аудит.
В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.
Графы таблицы записей аудита содержат следующую информацию:
Дата и время – дата и время регистрации данных о действии пользователя.
Действие – зарегистрированное действие, которое совершил пользователь.
Результат – результат выполнения зарегистрированного действия (успешно или неуспешно).
Пользователь – имя пользователя, который совершил зарегистрированное действие.
Узел – IP-адрес узла, на котором совершено зарегистрированное действие.
Описание – дополнительные сведения о зарегистрированном действии.
При просмотре таблицы записей аудита вы можете использовать следующие функции:
Чтобы настроить список отображаемых в таблице граф, выполните следующие действия:
На закладке Аудит в разделе Параметры нажмите на кнопку Настроить таблицу.
Откроется окно для настройки отображения таблицы записей аудита.
Установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Требуется выбрать хотя бы один параметр.
Если вы хотите изменить порядок отображения граф, выделите название графы, которую требуется разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.
Выбранные графы отобразятся в указанном вами порядке в таблице записей аудита.
При фильтрации по заданному периоду таблица перестает обновляться. В таблице отображаются только те записи, которые были зарегистрированы в заданный период.
Чтобы настроить фильтрацию записей аудита по заданному периоду, выполните следующие действия:
На закладке Аудит в разделе Параметры выполните одно из следующих действий:
откройте раскрывающийся список Период в панели инструментов;
нажмите на значок фильтрации в графе Дата и время.
В раскрывающемся списке выберите Задать период.
Если обновление таблицы включено, в открывшемся окне подтвердите, что вы согласны приостановить обновление таблицы.
Справа от раскрывающегося списка Период в панели инструментов появятся дополнительные кнопки, с помощью которых вы можете задать период фильтрации вручную.
Нажмите на любую из кнопок со значением даты и времени в полях От и до.
Откроется календарь.
В поле под календарем слева укажите дату и время начальной границы периода фильтрации. В поле под календарем справа укажите дату и время конечной границы периода фильтрации. Если вы хотите снять ограничение для конечной границы периода, удалите значение в поле под календарем справа.
Для ввода значения в поле вы можете выбрать дату в календаре (при этом будет указано текущее время) или ввести нужное значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс.
Нажмите на кнопку OK.
В таблице отобразятся записи аудита за указанный вами период.
Вы можете отфильтровать таблицу записей аудита по значениям во всех графах, кроме графы Описание.
При фильтрации по графе Дата и время вы можете использовать один из стандартных периодов или задать определенный период.
Чтобы отфильтровать таблицу записей аудита по графе Действие или Результат, выполните следующие действия:
На закладке Аудит в разделе Параметры нажмите на значок фильтрации в нужной графе.
При фильтрации по результатам действий вы также можете воспользоваться соответствующими кнопками в панели инструментов.
Откроется окно фильтрации.
Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию.
Нажмите на кнопку OK.
Чтобы отфильтровать таблицу записей аудита по графе Пользователь или Узел, выполните следующие действия:
На закладке Аудит в разделе Параметры нажмите на значок фильтрации в нужной графе.
Откроется окно фильтрации.
В полях Включая и Исключая введите значения для записей аудита, которые вы хотите включить в фильтрацию и / или исключить из фильтрации.
Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации графы нажмите на кнопку Добавить условие и введите условие в открывшемся поле.
Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации графы нажмите на значок .
Чтобы сбросить заданные параметры фильтрации и поиска в таблице записей аудита,
на закладке Аудит в разделе Параметры нажмите на кнопку Очистить фильтр в панели инструментов (кнопка отображается, если заданы параметры фильтрации или поиска).
Чтобы отсортировать записи аудита, выполните следующие действия:
На закладке Аудит в разделе Параметры нажмите на заголовок графы, по которой вы хотите выполнить сортировку.
Вы можете отсортировать таблицу записей аудита по значениям любой графы, кроме графы Описание.
Если требуется отсортировать таблицу по нескольким графам, нажмите на клавишу SHIFT и, удерживая ее нажатой, нажмите на заголовки граф, по которым нужно выполнить сортировку.
Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.
.