Просмотр записей аудита действий пользователей

Развернуть все | Свернуть все

Kaspersky Industrial CyberSecurity for Networks может сохранять информацию о действиях, совершенных пользователями в программе. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.

Вы можете просматривать записи аудита при подключении к Серверу через веб-интерфейс. При необходимости вы также можете настроить отправку сообщений программы в сторонние системы через коннекторы.

Просматривать записи аудита могут только пользователи с ролью Администратор.

Чтобы просмотреть записи аудита:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Аудит.

В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.

Графы таблицы записей аудита содержат следующую информацию:

• Дата и время – дата и время регистрации данных о действии пользователя.
• Действие – зарегистрированное действие, которое совершил пользователь.
• Результат – результат выполнения зарегистрированного действия (успешно или неуспешно).
• Пользователь – имя пользователя, который совершил зарегистрированное действие.
• Узел пользователя – IP-адрес узла, на котором совершено зарегистрированное действие.
• Описание – дополнительные сведения о зарегистрированном действии.

При просмотре таблицы записей аудита вы можете использовать следующие функции:

• Настройка отображения и порядка граф в таблице записей аудита
  1. В разделе Параметры → Аудит откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
  2. Установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Требуется выбрать хотя бы один параметр.
  3. Если вы хотите изменить порядок отображения граф, выделите название графы, которую требуется разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

  Выбранные графы отобразятся в указанном вами порядке в таблице записей аудита.

• Фильтрация по стандартным периодам

  При фильтрации по стандартному периоду таблица записей аудита обновляется в онлайн-режиме.

  Чтобы настроить фильтрацию записей аудита по стандартному периоду:

  1. В разделе Параметры → Аудит выполните одно из следующих действий:
     • откройте раскрывающийся список Период в панели инструментов;
     • нажмите на значок фильтрации в графе Дата и время.
  2. В раскрывающемся списке выберите один из стандартных периодов:
     • Последний час.
     • Последние 12 часов.
     • Последние 24 часа.
     • Последние 48 часов.
  3. Если обновление таблицы выключено, в открывшемся окне подтвердите, что вы согласны возобновить обновление таблицы.

  В таблице отобразятся записи аудита за указанный вами период.

• Фильтрация по заданному периоду

  При фильтрации по заданному периоду таблица перестает обновляться. В таблице отображаются только те записи, которые были зарегистрированы в заданный период.

  Чтобы настроить фильтрацию записей аудита по заданному периоду:

  1. В разделе Параметры → Аудит выполните одно из следующих действий:
     • откройте раскрывающийся список Период в панели инструментов;
     • нажмите на значок фильтрации в графе Дата и время.
  2. В раскрывающемся списке выберите Задать период.
  3. Если обновление таблицы включено, в открывшемся окне подтвердите, что вы согласны приостановить обновление таблицы.

     Справа от раскрывающегося списка отобразятся начальная и конечная дата и время периода фильтрации.

  4. Нажмите на дату начала или окончания периода.

     Откроется календарь.

  5. В календаре задайте дату начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс. Если указывать дату и время конечной границы периода фильтрации не требуется, вы можете не выбирать дату или удалить текущее значение.
  6. Нажмите на кнопку OK.

  В таблице отобразятся записи аудита за указанный вами период.

• Фильтрация по графам таблицы

  Вы можете отфильтровать таблицу записей аудита по значениям во всех графах, кроме графы Описание.

  При фильтрации по графе Дата и время вы можете использовать один из стандартных периодов или задать определенный период.

  Чтобы отфильтровать таблицу записей аудита по графе Действие:

  1. В разделе Параметры → Аудит нажмите на значок фильтрации в графе Действие.

     Откроется окно фильтрации.

  2. В поле Действия укажите нужное действие из числа предусмотренных действий для аудита. Для этого начните вводить название действия и выберите нужное действие в раскрывшемся списке (список подходящих действий автоматически раскрывается при изменении значения в поле Действия).

     Вы можете отсортировать открывшийся список действий по ссылке Сортировка.

  3. Если вы хотите добавить еще одно действие, нажмите на кнопку Добавить действие и укажите другое действие в открывшемся поле.
  4. Если вы хотите удалить одно из указанных действий, в окне фильтрации нажмите на значок . Вы также можете удалить все указанные действия по ссылке Фильтр по умолчанию в окне фильтрации.
  5. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу записей аудита по графе Результат:

  1. В разделе Параметры → Аудит нажмите на значок фильтрации в графе Результат.

     Для фильтрации по результатам действий вы также можете воспользоваться соответствующими кнопками в панели инструментов.

     Откроется окно фильтрации.

  2. Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию.
  3. Нажмите на кнопку OK.

  Чтобы отфильтровать таблицу записей аудита по графе Пользователь или Узел пользователя:

  1. В разделе Параметры → Аудит нажмите на значок фильтрации в нужной графе.

     Откроется окно фильтрации.

  2. В полях Включая и Исключая введите значения для записей аудита, которые вы хотите включить в фильтрацию и/или исключить из фильтрации.
  3. Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации графы нажмите на кнопку Добавить условие и введите условие в открывшемся поле.
  4. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации графы нажмите на значок .
  5. Нажмите на кнопку OK.
• Поиск записей аудита

  Вы можете найти нужные записи аудита с помощью поля Поиск записей в разделе Параметры → Аудит.

  Поиск выполняется по всем графам, кроме граф Дата и время и Результат.

• Сброс заданных параметров фильтрации и поиска

  Вы можете сбросить заданные параметры фильтрации и поиска в таблице записей аудита с помощью кнопки Фильтр по умолчанию в панели инструментов раздела Параметры → Аудит. Кнопка отображается, если заданы параметры фильтрации или поиска.

• Сортировка записей аудита
  1. В разделе Параметры → Аудит нажмите на заголовок графы, по которой вы хотите выполнить сортировку.

     Вы можете отсортировать таблицу записей аудита по значениям любой графы, кроме графы Описание.

  2. Если требуется отсортировать таблицу по нескольким графам, нажмите на клавишу SHIFT и, удерживая ее нажатой, нажмите на заголовки граф, по которым нужно выполнить сортировку.

  Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.