Сценарий: просмотр журналов событий информационной безопасности
Перед началом работы с подсистемой ведения журналов рекомендуется ознакомиться с руководством пользователя системы Grafana.
Объем и время хранения записей событий ИБ задаются при настройке параметров безопасности.
Запись журналов событий информационной безопасности в базу данных Kaspersky MLAD ведется автоматически. Если требуется, системный администратор может указать параметры внешней системы, в которую требуется отправлять журналы событий ИБ.
Сценарий просмотра журналов событий информационной безопасности состоит из следующих этапов:
- Переход в подсистему ведения журналов
Перейдите в систему ведения журналов нажатием на кнопку
. Откроется интерфейс Grafana, в котором требуется указать имя и пароль пользователя Kaspersky MLAD.Доступно только системным администраторам и пользователям с правом Работа с журналами программы.
- Переход в раздел с журналами событий информационной безопасности
Перейдите в раздел Security audit.
- Анализ журналов событий информационной безопасности
Проанализируйте записи журналов событий ИБ за выбранный период. Вы можете выполнить фильтрацию по параметрам журналов событий ИБ. Для этого в столбце с нужным параметром журналов нажмите на кнопку
, установите флажки около нужных критериев фильтрации и нажмите на кнопку Ok. Для сброса критериев фильтрации снимите нужные флажки и нажмите на кнопку Ok. - Экспорт журналов событий информационной безопасности
Для выгрузки в текстовый файл журналов событий ИБ за выбранный период, в разделе Security audit в вертикальном меню
в правом верхнем углу таблицы журналов событий ИБ выберите Inspect → Data и в открывшейся панели нажмите на кнопку Download CSV.