Журнал аудита
Раздел Журнал аудита веб-интерфейса Secure DNS предназначен для мониторинга действий пользователей и проведения аудита безопасности. В разделе отображается информация о том, кто, когда и какое действие выполнил или пытался выполнить.
Журнал содержит действия только для текущей организации.
Сейчас доступны действия из 4 подсистем: аутентификация, организации, группы пользователей, пользователи.
Данные в журнале хранятся за последние 3 месяца.
В каждой строке таблицы информация о конкретном действии, в столбцах:
Параметр | Описание |
Дата и время | Дата и время, когда произошло событие, в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС |
Действие | Действие, которое совершили:
|
Тип объекта | Тип объекта, над которым совершено действие:
|
Сервис | Внутренний сервис Secure DNS, в который отправлено действие для обработки. Сейчас доступен только сервис UI API (User interface API) — сервис, принимающий запросы из пользовательского интерфейса |
Подсистема | Подсистема сервиса, отвечающая за обработку и выполнение действия:
|
Имя узла | Имя узла, на котором было совершено действие |
Результат | Результат действия:
|
Сообщение | Текстовое описание результата обработки действия, возвращаемое сервисом |
Инициатор | Имя пользователя, который совершил действие |
IP-адрес инициатора | IP-адрес пользователя, который совершил действие |
Отправленные поля | Список полей, переданных в рамках действия Изменение для обработки сервисом. При удалении, создании или просмотре будет пустым |
Чтобы скрыть параметры или показать скрытые параметры, настройте таблицу.
При работе с таблицей событий вы можете использовать операции фильтрации. Подробнее каждая из этих операций описана в разделе Фильтрация и сортировка данных.