Аудит системы

Только для систем Linux.

Kaspersky Scan Engine включает функцию аудита системы. Если используется Kaspersky Scan Engine GUI, аудит системы включен по умолчанию и его нельзя выключить. Кроме того, когда вы включаете логирование системного журнала, Kaspersky Scan Engine также предлагает вам включить аудит системы.

С помощью аудита системы намного проще контролировать работу Kaspersky Scan Engine и анализировать инциденты безопасности, когда они происходят.

Для анализа инцидентов может потребоваться следующая информация:

• Кто или что является инициатором события, связанного с инцидентом.
• Какие действия предпринял инициатор и были ли они успешными.
• Если инициатором является пользователь Kaspersky Scan Engine, то кто предоставил пользователю права доступа.
• Как изменились параметры Kaspersky Scan Engine.

На панели управления Kaspersky Scan Engine вы можете найти информацию об инициаторах событий и детали событий.

Пользователи с ролью Оператор могут просматривать только события, связанные со сканированием, и события, инициированные ими самими. Пользователи с ролью Администратор могут просматривать информацию без ограничений. См. также подробную информацию о ролях пользователей.

Если вы не используете Kaspersky Scan Engine GUI, можно найти информацию о событиях в сообщениях системного журнала.

В этом разделе Идентификация инициатора события Получение подробной информации о событиях на панели управления Получение подробной информации о событиях из системного журнала

В начало страницы