Просмотр записей аудита действий пользователей
Kaspersky Industrial CyberSecurity for Networks может сохранять информацию о действиях, совершенных пользователями в программе. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.
Вы можете просматривать записи аудита при подключении к Серверу через веб-интерфейс. При необходимости вы также можете настроить отправку записей аудита в сторонние системы через коннекторы.
Просматривать записи аудита могут только пользователи с ролью Администратор.
Чтобы просмотреть записи аудита:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Аудит.
В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.
Параметры записей аудита отображаются в следующих столбцах таблицы:
- Дата и время.
Дата и время регистрации данных о действии пользователя.
- Действие.
Зарегистрированное действие, которое совершил пользователь.
- Результат.
Результат выполнения зарегистрированного действия (успешно или неуспешно).
- Пользователь.
Имя пользователя, который совершил зарегистрированное действие.
- Узел пользователя.
IP-адрес узла, на котором совершено зарегистрированное действие.
- Описание.
Дополнительные сведения о зарегистрированном действии.
При просмотре таблицы записей аудита вы можете использовать функции настройки, фильтрации, поиска и сортировки.