Файлы архивов могут содержать конфиденциальные данные. В целях обеспечения конфиденциальности архивированных данных факт создания архива фиксируется на Сервере безопасности. Для получения дополнительной информации требуется обратиться к администратору.
Чтобы архивировать инциденты, выполните следующие действия:
Запустится мастер архивирования инцидентов. В первом окне мастера приводится информация о количестве инцидентов, которые могут быть перемещены в архив, а также инцидентов, которые нельзя поместить в архив.
Только закрытые инциденты, то есть инциденты со статусом Закрыт (<причина>) могут быть перемещены в архив. Если такие инциденты отсутствуют в списке, архивирование невозможно.
Инциденты, ранее перемещенные в архив и затем восстановленные в списке инцидентов, не могут быть архивированы повторно. Такие инциденты имеют признак (архивный) в поле Статус. Мастер пропускает их при архивировании.
В выбранной папке назначения будет создан файл архива с указанным именем. Закрытые инциденты из списка будут перемещены в архив. В окне мастера отобразится количество перемещенных в архив и пропущенных инцидентов.
В журнал событий Windows на Сервере безопасности будет записано событие "Уровень (Level)=Warning; Источник (Source)=KSCM8; Код события (Event ID)=16013", содержащее следующий текст: Специалист по информационной безопасности создал архив инцидентов
Для получения дополнительной информации требуется обратиться к администратору.
Перемещенные в архив инциденты будут удалены из списка инцидентов.
Программа не учитывает перемещенные в архив инциденты при формировании отчетов и статистической информации.
В начало