О журнале контентной фильтрации
31 января 2019
ID 68060
Ведение журнала контентной фильтрации дает возможность проверить точность настройки параметров контентной фильтрации.
Журнал контентной фильтрации расположен в папке <Папка установки программы>\logs\content_filtering\content_filtering_incidents_log_YYYYDDMM.csv, где YYYYDDMM – дата создания файла журнала.
Журнал контентной фильтрации создается каждый день и содержит информацию о срабатываниях за соответствующие сутки. Журналы за предыдущие дни находятся в папке <Папка установки программы>\logs\content_filtering в архивах с соответствующими именами.
При срабатывании контентной фильтрации по имени или содержимому файла в журнал Контентной фильтрации записывается следующая информация:
- идентификатор инцидента;
- путь к файлу;
- имя файла;
- слово / фраза, вызвавшее срабатывание контентной фильтрации;
- рубрика "Лаборатории Касперского" или пользовательская категория, в которую входит указанное слово.
В журнал контентной фильтрации дополнительно будет записываться последовательность символов из текста, извлеченного из файла или из поля веб-объекта SharePoint соответствующим фильтром утилиты Kaspersky IFilter Utility.
При срабатывании контентной фильтрации по содержимому веб-объекта SharePoint в журнал срабатываний контентной фильтрации записывается следующая информация:
- идентификатор инцидента;
- путь к веб-объекту SharePoint;
- название поля веб-объекта SharePoint, в котором обнаружено нежелательное содержимое;
- слово, вызвавшее срабатывание контентной фильтрации;
- рубрика "Лаборатории Касперского" или пользовательская категория, в которую входит указанное слово.
Для более детальной проверки работы контентной фильтрации вы можете включить подробную запись событий в журнал Контентной фильтрации. В журнал будет записываться последовательность из 10 слов, расположенных в тексте до слова, вызвавшего срабатывание контентной фильтрации, самого слова и 10 слов, расположенных в тексте после слова, вызвавшего срабатывание. Если указанные 10 слов содержат более 100 символов, то последовательность ограничивается 100 символами до и после слова, вызвавшего срабатывание.
Данные журнала работы контентной фильтрации не шифруются. В целях безопасности данных (например, предотвращения несанкционированного доступа или возможной утечки) вам необходимо самостоятельно обеспечить защиту файлов журнала работы программы.