Аудит системы
05 марта 2024
ID 221141
Только для систем Linux.
Kaspersky Scan Engine включает функцию аудита системы. Если используется Kaspersky Scan Engine GUI, аудит системы включен по умолчанию и его нельзя выключить. Кроме того, когда вы включаете логирование системного журнала, Kaspersky Scan Engine также предлагает вам включить аудит системы.
С помощью аудита системы намного проще контролировать работу Kaspersky Scan Engine и анализировать инциденты безопасности, когда они происходят.
Для анализа инцидентов может потребоваться следующая информация:
- Кто или что является инициатором события, связанного с инцидентом.
- Какие действия предпринял инициатор и были ли они успешными.
- Если инициатором является пользователь Kaspersky Scan Engine, то кто предоставил пользователю права доступа.
- Как изменились параметры Kaspersky Scan Engine.
На панели управления Kaspersky Scan Engine вы можете найти информацию об инициаторах событий и детали событий.
Пользователи с ролью Оператор могут просматривать только события, связанные со сканированием, и события, инициированные ими самими. Пользователи с ролью Администратор могут просматривать информацию без ограничений. См. также подробную информацию о ролях пользователей.
Если вы не используете Kaspersky Scan Engine GUI, можно найти информацию о событиях в сообщениях системного журнала.