Просмотр журнала событий аудита сетевого экрана
Kaspersky IoT Secure Gateway 1000 сохраняет в журнале события аудита сетевого экрана, в том числе те события, которые регистрируются приложением Kaspersky IoT Secure Gateway Network Protector.
При возникновении критического события аудита в меню слева возле раздела События появляется сигнализация об этом в виде красного значка с восклицательным знаком . В этом случае обратитесь к сотруднику, ответственному за информационную безопасность в вашей организации.
Чтобы просмотреть журнал событий аудита сетевого экрана:
- В меню в левой части страницы веб-интерфейса выберите раздел События.
Откроется страница События, которая содержит таблицу всех зарегистрированных событий аудита сетевого экрана. События в таблице обновляются автоматически каждые 30 секунд. Первыми в таблице отображаются новые события. В таблице могут отображаться до 1024 последних зарегистрированных событий. При превышении количества событий журнал перезаписывается, начиная с самых старых.
Если язык событий аудита в таблице не соответствует языку системы, вам нужно выбрать нужный язык веб-интерфейса в меню и обновить страницу, чтобы применить изменения.
Для каждой записи журнала отображается следующая информация:
- Дата и время – дата и время регистрации события.
- Название события – название зарегистрированного события.
- Текст события – подробная информация о зарегистрированном событии, например об изменении параметров сетевого экрана.
- Идентификатор субъекта – источник зарегистрированного события:
- Администратор – событие вызвано действием администратора в системе.
- Пользователь – событие вызвано действием пользователя в системе.
- Система – событие вызвано действием системы. Для каждого события также отображается имя подсистемы, выполнившей событие.
- Критичность – уровень критичности зарегистрированного события.
События подразделяются по следующим уровням критичности:
- – Информационные. Информационные события содержат сведения справочного характера. Эти события обычно не требуют немедленной реакции.
- – Важные. Важные события содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
- – Критические. Критические события содержат сведения, которые могут оказать критическое влияние на безопасность сети, в которой расположен Kaspersky IoT Secure Gateway 1000. Эти события требуют немедленной реакции. Критические события аудита выделены красным цветом в таблице.
- Если требуется просмотреть события за определенную дату или период, нажмите на поле Дата, выберите конкретную дату или даты начала и окончания периода и нажмите на кнопку Применить.
События за выбранную дату или период отобразятся в таблице.
- Если требуется просмотреть события с определенным уровнем критичности, в верхней части таблицы в раскрывающемся списке Критичность выберите нужный уровень критичности и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются события всех уровней критичности.
События с выбранным уровнем критичности отобразятся в таблице.
- Если требуется просмотреть события из определенных источников, в верхней части таблицы в раскрывающемся списке Идентификатор субъекта выберите имя нужного субъекта и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются все зарегистрированные события.
События из выбранных источников отобразятся в таблице.
- Если требуется сбросить все установленные фильтры отображения событий в таблице, нажмите Сбросить все.
В таблице снова отобразятся все зарегистрированные события.
- Если требуется отобразить более старые события, нажмите на кнопку Загрузить еще под таблицей.
Кнопка Загрузить еще доступна всегда, даже если более ранние события отсутствуют.