События аудита KUMA

События аудита создаются при выполнении в KUMA определенных действий, связанных с безопасностью, и используются для обеспечения целостности системы.

Чтобы просмотреть события аудита, перейдите в раздел KUMA События и добавьте в запрос SELECT * FROM 'events' WHERE Type=4.

В результате выполнения запроса в разделе События отобразятся события аудита, если роль пользователя предусматривает права для просмотра событий аудита.

В этом разделе Поля событий с общей информацией Пользователь успешно вошел в систему или не смог войти Логин пользователя успешно изменен Роль пользователя успешно изменена Другие данные пользователя успешно изменены Пользователь успешно вышел из системы Пароль пользователя успешно изменен Пользователь успешно создан Пользователю успешно назначена роль Роль пользователя успешно отозвана Пользователь успешно изменил настройки набора полей для определения источников Токен доступа пользователя успешно изменен Сервис успешно создан Сервис успешно удален Сервис успешно перезагружен Сервис успешно перезапущен Сервис успешно запущен Сервис успешно сопряжен Статус сервиса изменен Зарегистрирован алерт Victoria Metrics для сервиса Пороговые значения параметров мониторинга сервисов изменены Раздел хранилища удален пользователем Раздел хранилища автоматически удален в связи с истечением срока действия Активный лист успешно очищен или операция завершилась с ошибкой Элемент активного листа успешно изменен или операция завершилась с ошибкой Элемент активного листа успешно удален или операция завершилась с ошибкой Активный лист успешно импортирован или операция завершилась с ошибкой Активный лист успешно экспортирован Ресурс успешно добавлен Ресурс успешно удален Ресурс успешно обновлен Актив успешно создан Актив успешно удален Категория актива успешно добавлена Категория актива успешно удалена Параметры успешно обновлены Тенант успешно создан Тенант успешно включен Тенант успешно выключен Другие данные тенанта успешно изменены Изменена политика хранения данных после изменения дисков Словарь успешно обновлен на сервисе или операция завершилась ошибкой Ответ в Active Directory Реагирование через KICS for Networks Реагирование через Kaspersky Automated Security Awareness Platform Реагирование через KEDR

В начало