Просмотр журнала событий аудита операционной системы
Kaspersky IoT Secure Gateway 1000 сохраняет в журнале аудита операционной системы события, связанные с безопасностью системы. Эти события создаются компонентами системы. В каждом событии указывается идентификатор субъекта (имя пользователя или название компонента), зарегистрировавшего это событие.
При возникновении критического события аудита в меню слева возле раздела Аудит появляется сигнализация об этом в виде красного значка с восклицательным знаком . В этом случае обратитесь к сотруднику, ответственному за информационную безопасность в вашей организации.
Чтобы просмотреть журнал аудита событий операционной системы:
- В меню в левой части страницы веб-интерфейса выберите раздел Аудит.
Откроется страница Аудит, которая содержит таблицу всех зарегистрированных событий аудита операционной системы. События в таблице обновляются автоматически каждые 30 секунд и отображаются в обратном хронологическом порядке (первыми отображаются новые события). В таблице максимально могут отображаться до 1024 последних зарегистрированных событий. При превышении количества событий журнал перезаписывается, начиная с самых старых.
Если язык событий аудита в таблице не соответствует языку системы, вам нужно выбрать нужный язык веб-интерфейса в меню и обновить страницу, чтобы применить изменения.
Для каждой записи журнала отображается следующая информация:
- Дата и время – дата и время регистрации события.
- Название события – название зарегистрированного события.
- Текст события – подробная информация о зарегистрированном событии.
- Идентификатор субъекта – источник зарегистрированного события:
- Администратор – событие вызвано действием администратора в системе.
- Пользователь – событие вызвано действием пользователя в системе.
- Система – событие вызвано действием системы. Для каждого события также отображается имя подсистемы, выполнившей событие.
- Критичность – уровень критичности зарегистрированного события.
События подразделяются по следующим уровням критичности:
- – Информационные. Информационные события содержат сведения справочного характера. Эти события обычно не требуют немедленной реакции.
- – Важные. Важные события содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
- – Критические. Критические события содержат сведения, которые могут оказать критическое влияние работу системы. Эти события требуют немедленной реакции.
При возникновении критического события аудита в меню слева напротив раздела Аудит появляется сигнализация об этом в виде красного значка с восклицательным знаком . В таблице событие аудита с критическим уровнем выделено красным цветом.
- Если требуется просмотреть события за определенную дату или период, нажмите на поле Дата, выберите конкретную дату или даты начала и окончания периода и нажмите на кнопку Применить.
События за выбранную дату или период отобразятся в таблице.
- Если требуется просмотреть события с определенным уровнем критичности, в верхней части таблицы в раскрывающемся списке Критичность выберите нужный уровень критичности и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются события всех уровней критичности.
События с выбранным уровнем критичности отобразятся в таблице.
- Если требуется просмотреть события из определенных источников, в верхней части таблицы в раскрывающемся списке Идентификатор субъекта выберите имя нужного субъекта и нажмите на кнопку Применить. Вы можете выбрать одно или несколько значений. По умолчанию отображаются все зарегистрированные события.
События из выбранных источников отобразятся в таблице.
- Если требуется сбросить все установленные фильтры отображения событий в таблице, нажмите Сбросить все.
В таблице снова отобразятся все зарегистрированные события.
- Если требуется отобразить более старые события, нажмите на кнопку Загрузить еще под таблицей.
Кнопка Загрузить еще доступна всегда, даже если более ранние события отсутствуют.