Фильтрация событий аудита
Вы можете отфильтровать события в журнале аудита по одному или нескольким критериям.
Чтобы отфильтровать события приложения в журнале аудита:
- В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
- Выберите вкладку Аудит.
Информация о событиях отобразится в виде таблицы.
- Нажмите на кнопку
.Отобразится окно добавления фильтра.
- Нажмите на кнопку Добавить фильтр.
- В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.
a. Выберите критерий:
b. Выберите логический оператор:
c. Укажите значение:
GUID
- =
- ≠
Уникальный глобальный идентификатор события.
IP-адрес пользователя
- =
- ≠
IP-адрес компьютера, c которого инициировано событие.
Узел
- =
- ≠
IP-адрес и порт узла, который обработал событие.
Логин пользователя
- =
- ≠
Логин пользователя, инициировавшего событие.
Тип учетной записи
- Локальный пользователь;
- SSO-пользователь.
Тип учетной записи пользователя KSMG, инициировавшего событие.
Тип события
- =
- ≠
Выберите тип события:
- Аутентификация;
- Правила;
- Словари;
- Хранилище;
- Параметры.
Событие
- =
- ≠
Выберите событие:
- Попытка аутентификации;
- Правило создано;
- Правило изменено;
- Правило удалено;
- Словарь создан;
- Словарь изменен;
- Словарь удален;
- Начата отправка из Хранилища;
- Отправлено из Хранилища;
- Начата загрузка из Хранилища;
- Загружено из Хранилища;
- Начато удаление из Хранилища;
- Удалено из Хранилища;
- Изменены параметры защиты.
Дата и время
- после;
- до.
Интервал времени, в который произошло событие.
Часть события
- ⩽
- ⩾
Номер части с информацией о событии.
Результат
- =
- ≠
Результат события.
- Если вы хотите добавить еще один критерий, нажмите на кнопку Добавить фильтр.
Критерии фильтрации объединяются логическим оператором "И".
- Нажмите на кнопку Применить.
- Закройте окно добавления фильтра.
Отобразится таблица событий, удовлетворяющих критериям фильтрации.
В начало