Просмотр записей аудита действий пользователей

Kaspersky Anti Targeted Attack Platform может сохранять информацию о действиях, совершенных пользователями функциональности NDR. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.

Вы можете просматривать записи аудита при подключении к серверу Central Node через веб-интерфейс. При необходимости вы также можете настроить отправку записей аудита в сторонние системы через коннекторы.

Просматривать записи аудита могут только пользователи с ролью Администратор.

Чтобы просмотреть записи аудита:

1. Подключитесь к серверу Central Node через веб-интерфейс.
2. Выберите раздел Журналы, подраздел Аудит.

В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.

Параметры записей аудита отображаются в следующих столбцах таблицы:

• Дата и время.

  Дата и время регистрации данных о действии пользователя.

• Действие.

  Зарегистрированное действие, которое совершил пользователь.

• Результат.

  Результат выполнения зарегистрированного действия (успешно или неуспешно).

• Пользователь.

  Имя пользователя, который совершил зарегистрированное действие.

• Узел пользователя.

  IP-адрес узла, на котором совершено зарегистрированное действие.

• Описание.

  Дополнительные сведения о зарегистрированном действии.

При просмотре таблицы записей аудита вы можете использовать функции настройки, фильтрации, поиска и сортировки.