Просмотр журнала аудита

Kaspersky IoT Secure Gateway 1000 сохраняет в журнале аудита события, связанные с безопасностью системы.

При возникновении события с критическим уровнем важности, обратитесь к сотруднику, ответственному за информационную безопасность в вашей организации.

Экспорт журнала аудита на локальном компьютер приводит к удалению журнала аудита из системы.

Чтобы просмотреть журнал аудита:

1. В меню в левой части страницы веб-интерфейса выберите раздел Аудит.

   Откроется раздел Аудит безопасности системы, в котором отображается таблица с событиями безопасности системы. Для каждой записи журнала аудита отображается следующая информация:

   •  – уровень важности события.
   • Описание – подробная информация о зарегистрированном событии, например об изменении параметров межсетевого экрана.
   • Компонент – название архитектурного компонента Kaspersky IoT Secure Gateway 1000, зарегистрировавшего событие.
   • Дата и время – дата и время, когда зарегистрировано событие.
2. Если требуется скрыть в таблице события с определенным уровнем важности, нажмите на значок уровня важности события над таблицей.

   События с этим уровнем важности будут скрыты в таблице Аудит безопасности системы, а кнопка со значком уровня важности отобразится без подсветки. Если требуется вернуть в таблицу события, отображение которых было выключено, нажмите еще раз на кнопку со значком нужного уровня важности (кнопка снова станет подсвечена синим цветом).

3. Если требуется скрыть события, зарегистрированные определенным компонентом, нажмите на кнопку с названием компонента над таблицей.

   События, зарегистрированные этим компонентом, будут скрыты в таблице Аудит безопасности системы, а кнопка с названием компонента отобразится без подсветки. Если требуется вернуть в таблицу события, отображение которых было выключено, нажмите еще раз на кнопку с названием нужного компонента (кнопка снова станет подсвечена синим цветом).

4. Если требуется выбрать период, за который отображаются события, в раскрывающемся списке Период выберите одно из следующих значений:
   • Все периоды.
   • Последние 24 часа.
   • Последняя неделя.
   • Последний месяц.
5. Если требуется выполнить сортировку событий в таблице, нажмите на заголовок соответствующей графы. Например, для сортировки событий по тексту описания нажмите на заголовок графы Описание.
6. Если требуется включить режим автоматического обновления записей журнала событий на странице, установите переключатель Автоматическое обновление в положение включено.

   Если Автоматическое обновление выключено, на странице отображаются только те события, которые находились в журнале аудита на момент открытия раздела Аудит. По умолчанию Автоматическое обновление выключено.

   Если требуется просмотреть информацию о параметрах журнала аудита, в разделе Аудит безопасности системы наведите курсор мыши на значок  в верхней части окна.

   Отобразится окно со следующей информацией:

   • Всего записей – текущее количество записей в журнале аудита.
   • Максимально – максимальное количество записей в журнале аудита.
   • Политика – политика ведения записей в журнале аудита:
     • Циклическая – при переполнении журнала аудита новые записи будут перезаписывать старые.
     • Ограниченная – при переполнении журнала аудита система остановится.

   Параметры журнала аудита настраивают специалисты "Лаборатории Касперского" на этапе сборки Kaspersky IoT Secure Gateway 1000, и их невозможно изменить через веб-интерфейс Kaspersky IoT Secure Gateway 1000.