Konfigurace protokolu událostí

Když konfigurujete dobu, po niž se mají události uchovávat, a vybíráte, jaké typy událostí se mají protokolovat, musíte brát v úvahu velikost místa na disku na serverech zpracování.

Nastavení zaznamenávání událostí v protokolu událostí neovlivňuje nastavení protokolování událostí Syslog.

Postup konfigurace nastavení protokolu událostí:

1. V okně webového rozhraní aplikace vyberte část Nastavení → Protokoly a události → Události.
2. V části Události poštovního provozu proveďte toto:
   1. V části Protokolovat události zpracování pošty vyberte události zpracování provozu, které se mají zaznamenávat do protokolu událostí. Můžete vybrat jednu z následujících možností:
      • Vše
      • Odstranit zprávu / Odstranit přílohu / Odmítnout provedenou akci
      • Nic

      Standardně je vybrána možnost Vše.

      Vybrané nastavení se vztahuje pouze na události zaznamenávané do protokolu událostí po použití změn. Nové nastavení se nevztahuje na události, které byly zaznamenány v minulosti.
      Vybrané nastavení se použije na všechny uzly clusteru.

   2. V části Informace v protokolu o kontrole odkazů a částí MIME vyberte informace, které chcete zaznamenat do protokolu událostí na základě výsledků kontroly odkazů a částí MIME prováděných moduly Anti-Virus, Filtrování obsahu, Kontrola odkazů a Anti-Phishing.

      Můžete vybrat jednu z následujících možností:

      • Pouze u zpráv, jejichž části MIME aktivovaly moduly kontroly.

        Protokol zaznamenává informace o každé části MIME všech zpráv a každém odkazu, který aktivoval moduly kontroly.

        Moduly kontroly se považují za aktivované odkazem, pokud je odkazu přiřazen jeden z následujících stavů:

        • Modul Anti-Phishing: Phishing, Chyba.
        • Modul Kontrola odkazů: Zjištěné, Chyba.

        Moduly kontroly se považují za aktivované částí MIME, pokud v důsledku kontroly došlo alespoň k jedné z následujících událostí:

        • Modul Anti-Virus přiřadil zprávě jakýkoli stav kromě Nekontrolováno, Nezjištěné nebo Chyba databází.
        • Modul Anti-Virus zjistil ve zprávě dokument obsahující makro.
        • Modul Filtrování obsahu použil na součást MIME výraz filtrování obsahu.
      • U všech zpráv.

        Protokol zaznamenává informace o kontrole každé části MIME a každého odkazu každé zprávy.

      Ve zprávě bylo například zjištěno 5 příloh bez hrozeb nebo jiné objekty a také 10 odkazů, u nichž byly aktivovány moduly kontroly. Pokud je vybrána hodnota Pouze u zpráv, jejichž části MIME aktivovaly moduly kontroly, do protokolu událostí se zaznamenají pouze informace o 10 odkazech. Pokud je vybrána hodnota U všech zpráv, do potokolu událostí se zaznamenají informace o 5 přílohách a 10 odkazech.

   3. Pokud chcete do protokolu událostí zaznamenávat hodnoty hash MIME částí zprávy, zapněte přepínač Hash protokolu částí MIME a příloh. Pokud je tato možnost povolena, bude u každé části MIME zaznamenané do protokolu a přílohy přidána hodnota hash. Hash se do protokolu nezaznamenává u odkazů.
   4. Pokud jste zapnuli přepínač Hash protokolu částí MIME a příloh, vyberte v rozevíracím seznamu Hashovací algoritmus hodnotu: SHA256, MD5 nebo SHA1.
   5. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu událostí, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   6. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události zpracování síťových přenosů na serveru.

      Výchozí hodnota: 3 dny. Možné hodnoty: celá čísla od 1 do 8 589 934 592.

3. V části Události aplikace:
   1. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu událostí, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   2. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události aplikace na serveru.

      Výchozí hodnota: 1100 dny.

4. V části Události auditu:
   1. V části Úroveň protokolu auditu vyberte úroveň podrobností protokolu auditu. Můžete vybrat jednu z následujících možností:
      • Neprotokolovat události auditu
      • Protokolovat události auditu bez informací o změněných parametrech

        Protokolovat se budou pouze události auditu bez informací o změněných parametrech a jejich hodnotách

      • Protokolovat události auditu a změněné parametry

        Protokolovat se budou události auditu a staré a nové hodnoty změněných parametrů

      Výchozí nastavení je Protokolovat události auditu bez informací o změněných parametrech.

      Bez ohledu na hodnotu Úroveň protokolu auditu aplikace KSMG protokoluje události pokusů o ověření do protokolu Syslog s kategorií authpriv(10). Jsou protokolovány události u úspěšných a neúspěšných pokusů o přihlášení k aplikaci pomocí protokolu Kerberos, NTLM a ověření místního účtu.
      Pokud je povoleno protokolování událostí auditu, KSMG také zapisuje události protokolu auditu do protokolu Syslog pomocí nástroje vybraného v části Nastavení →Protokoly a události →Syslog na kartě Standardní formát.

   2. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu auditu, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   3. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události auditu na serveru.

      Výchozí hodnota: 1100 dny.

   4. Pokud je záznam události dlouhý, je v protokolu rozdělen na části. Do pole Maximální velikost změněné části nastavení v CEF (znaky) zadejte maximální velikost takové části ve znacích UTF-8. Minimální hodnota je 4000; výchozí hodnota je 4000.
5. Klikněte na tlačítko Uložit.

Zaznamenávání událostí do protokolu událostí je nakonfigurováno.

Na začátek stránky