Просмотр записей аудита действий пользователей
Kaspersky Industrial CyberSecurity for Networks может сохранять информацию о действиях, совершенных пользователями в программе. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.
Вы можете просматривать записи аудита при подключении к Серверу через веб-интерфейс. При необходимости вы также можете настроить отправку сообщений программы в сторонние системы через коннекторы.
Просматривать записи аудита могут только пользователи с ролью Администратор.
Чтобы просмотреть записи аудита:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Аудит.
В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.
Графы таблицы записей аудита содержат следующую информацию:
- Дата и время – дата и время регистрации данных о действии пользователя.
- Действие – зарегистрированное действие, которое совершил пользователь.
- Результат – результат выполнения зарегистрированного действия (успешно или неуспешно).
- Пользователь – имя пользователя, который совершил зарегистрированное действие.
- Узел пользователя – IP-адрес узла, на котором совершено зарегистрированное действие.
- Описание – дополнительные сведения о зарегистрированном действии.
При просмотре таблицы записей аудита вы можете использовать следующие функции: