Чтобы включить или отключить запись информации о действиях пользователей в веб-интерфейсе Kaspersky Anti Targeted Attack Platform в журнал активности:
По умолчанию функция включена.
Информация о действиях пользователей записывается в файл user_actions.log, который хранится на сервере с компонентом Central Node в директории /data/storage/volumes/siem_proxy/log-user-actions/. По умолчанию записи в этом файле хранятся 90 дней, после чего удаляются.
Для просмотра записей в журнале активности вам нужно скачать файл user_actions.log.
Вы можете настроить запись информации о действиях пользователей в веб-интерфейсе приложения в удаленный журнал. Удаленный журнал хранится на сервере, на котором установлена SIEM-система. Для записи в удаленный журнал должны быть настроены параметры интеграции с SIEM-системой.
В режиме распределенного решения информация о действиях пользователей в веб-интерфейсе записывается в журнал того сервера, в веб-интерфейсе которого работают пользователи. Информация о действиях пользователей сервера PCN, влияющих на параметры серверов SCN, записывается в журнал сервера PCN.
Пользователи с ролью Аудитор могут только просматривать настройки записи информации в журнал активности.
В начало