Konfigurace protokolu událostí

Když konfigurujete dobu, po niž se mají události uchovávat, a vybíráte, jaké typy událostí se mají protokolovat, musíte brát v úvahu velikost místa na disku na serverech zpracování.

Nastavení zaznamenávání událostí v protokolu událostí neovlivňuje nastavení protokolování událostí Syslog.

Postup konfigurace nastavení protokolu událostí:

1. V okně webového rozhraní aplikace vyberte část Nastavení → Protokoly a události → Události.
2. V části Události poštovního provozu proveďte toto:
   1. V části Protokolovat události zpracování pošty vyberte události zpracování provozu, které se mají zaznamenávat do protokolu událostí. Můžete vybrat jednu z následujících možností:
      • Vše
      • Odstranit zprávu / Odstranit přílohu / Odmítnout provedenou akci
      • Nic

      Standardně je vybrána možnost Vše.

      Vybrané nastavení se vztahuje pouze na události zaznamenávané do protokolu událostí po použití změn. Nové nastavení se nevztahuje na události, které byly zaznamenány v minulosti.
      Vybrané nastavení se použije na všechny uzly clusteru.

   2. V části Informace v protokolu o kontrole odkazů a částí MIME vyberte informace, které chcete zaznamenat do protokolu událostí na základě výsledků kontroly odkazů a částí MIME prováděných moduly Anti-Virus, Filtrování obsahu, Kontrola odkazů a Anti-Phishing.

      Můžete vybrat jednu z následujících možností:

      • Pouze u zpráv, jejichž části MIME aktivovaly moduly kontroly.

        Protokol zaznamenává informace o každé části MIME všech zpráv a každém odkazu, který aktivoval moduly kontroly.

        Moduly kontroly se považují za aktivované odkazem, pokud je odkazu přiřazen jeden z následujících stavů:

        • Modul Anti-Phishing: Phishing, Chyba.
        • Modul Kontrola odkazů: Zjištěné, Chyba.

        Moduly kontroly se považují za aktivované částí MIME, pokud v důsledku kontroly došlo alespoň k jedné z následujících událostí:

        • Modul Anti-Virus přiřadil zprávě jakýkoli stav kromě Nekontrolováno, Nezjištěné nebo Chyba databází.
        • Modul Anti-Virus zjistil ve zprávě dokument obsahující makro.
        • Modul Filtrování obsahu použil na součást MIME výraz filtrování obsahu.
      • U všech zpráv.

        Protokol zaznamenává informace o kontrole každé části MIME a každého odkazu každé zprávy.

      Ve zprávě bylo například zjištěno 5 příloh bez hrozeb nebo jiné objekty a také 10 odkazů, u nichž byly aktivovány moduly kontroly. Pokud je vybrána hodnota Pouze u zpráv, jejichž části MIME aktivovaly moduly kontroly, do protokolu událostí se zaznamenají pouze informace o 10 odkazech. Pokud je vybrána hodnota U všech zpráv, do potokolu událostí se zaznamenají informace o 5 přílohách a 10 odkazech.

   3. Pokud chcete do protokolu událostí zaznamenávat hodnoty hash MIME částí zprávy, zapněte přepínač Hash protokolu částí MIME a příloh. Pokud je tato možnost povolena, bude u každé části MIME zaznamenané do protokolu a přílohy přidána hodnota hash. Hash se do protokolu nezaznamenává u odkazů.
   4. Pokud jste zapnuli přepínač Hash protokolu částí MIME a příloh, vyberte v rozevíracím seznamu Hashovací algoritmus hodnotu: SHA256, MD5 nebo SHA1.
   5. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu událostí, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   6. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události zpracování síťových přenosů na serveru.

      Výchozí hodnota: 3 dny. Možné hodnoty: celá čísla od 1 do 8 589 934 592.

3. V části Události aplikace:
   1. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu událostí, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   2. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události aplikace na serveru.

      Výchozí hodnota: 1100 dny.

4. V části Události auditu:
   1. V části Úroveň protokolu auditu vyberte úroveň podrobností protokolu auditu. Můžete vybrat jednu z následujících možností:
      • Neprotokolovat události auditu
      • Protokolovat události auditu bez informací o změněných parametrech

        Protokolovat se budou pouze události auditu bez informací o změněných parametrech a jejich hodnotách

      • Protokolovat události auditu a změněné parametry

        Protokolovat se budou události auditu a staré a nové hodnoty změněných parametrů

      Výchozí nastavení je Protokolovat události auditu bez informací o změněných parametrech.

      Bez ohledu na hodnotu Úroveň protokolu auditu aplikace KSMG protokoluje události pokusů o ověření do protokolu Syslog s kategorií authpriv(10). Zaznamenávají se události u úspěšných a neúspěšných pokusů o přihlášení k aplikaci pomocí protokolu Kerberos, NTLM a ověření místního účtu.
      Pokud je povoleno protokolování událostí auditu, KSMG také zapisuje události protokolu auditu do protokolu Syslog.

   2. Do pole Maximální velikost protokolu události (MB) zadejte velikost protokolu auditu, po jejímž dosažení budou starší záznamy odstraněny.

      Výchozí hodnota: 1024 MB. Možné hodnoty: celá čísla od 100 do 2 147 483 647.

   3. Do pole Doba protokolování (dny) zadejte, kolik dní má aplikace uchovávat události auditu na serveru.

      Výchozí hodnota: 1100 dny.

   4. Pokud je záznam události dlouhý, je v protokolu rozdělen na části. Do pole Maximální velikost změněné části nastavení v CEF (znaky) zadejte maximální velikost takové části ve znacích UTF-8. Minimální hodnota je 4000; výchozí hodnota je 4000.
5. Klikněte na tlačítko Uložit.

Zaznamenávání událostí do protokolu událostí je nakonfigurováno.

Na začátek stránky