Просмотрщик журнала аудита (для компьютера)

Консоль управления содержит встроенный просмотрщик записей аудита, который позволяет просматривать данные аудита из стандартного журнала Windows подключенного компьютера.

Стандартный журнал Windows используется для хранения записей аудита, только если параметр Тип журнала аудита в Настройках сервиса установлен в значение Журнал событий или Журналы событий и DeviceLock. В противном случае, записи аудита хранятся в специальном журнале и могут быть просмотрены с помощью серверного просмотрщика.

Журнал аудита используется для хранения записей протокола (событий) доступа пользователей к устройствам, подпавшим под заданные правила аудита. В журнал аудита также записываются все изменения в настройках Сервиса DeviceLock, если соответствующий параметр установлен в Настройках сервиса.

Информация из журнала аудита отображается в виде таблицы, столбцы которой определены следующим образом:

• Тип - тип попытки доступа (Успех для разрешенной попытки, либо Отказ для запрещённой попытки).

• Дата/Время - дата и время, когда событие было получено Сервисом DeviceLock.

• Источник - тип устройства или протокол.

• Действие - тип действия пользователя.

• Имя - название объекта (файла, устройства и т.п.).

• Информация - иная, специфичная для данного устройства информация о событии, такая как флаги доступа и т.п.

• Причина - причина возникновения события. Возможные причины: Ошибка контентно-зависимых правил, Разрешения устройства, IP-файрвол, Инициация соединения, Разрешения протокола, Правило, Настройки безопасности, Ошибка теневого копирования, Белый список.

• Пользователь - имя пользователя, связанное с событием.

• PID - идентификатор процесса приложения, связанного с событием.

• Процесс - полный путь к исполняемому файлу приложения. В некоторых случаях вместо полного пути может быть показано только имя процесса.

Если вам необходимо форсировать передачу данных с текущего подключенного компьютера на сервер, используйте команду Послать данные на сервер из контекстного меню или соответствующую кнопку на панели инструментов. Эта команда доступна только в том случае, если DeviceLock Enterprise Server определён в Настройках сервиса, а также параметр Тип журнала аудита в Настройках сервиса установлен в значение Журнал событий или Журналы событий и DeviceLock.

Чтобы обновить список событий, используйте команду Обновить из контекстного меню или соответствующую кнопку на панели инструментов.

Чтобы полностью очистить журнал аудита, используйте команду Очистить из контекстного меню или соответствующую кнопку на панели инструментов.

Чтобы применить фильтр к записям в этом списке, выберите команду Фильтр из контекстного меню.

• Перевести на английский