Системные параметры аудита

Для конфигурации системных параметров аудита следует перейти «Настройки - Системные параметры - Аудит».

Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.  

Системные параметры аудита

ПараметрОписание
«Использовать "строгий" режим аудита»Включение режима максимально полного сохранения информации о событиях аудита
«Сохранение в БД»Выбор сохранения событий аудита в БД
«Время хранения записи в БД (дней)»Время хранения (в днях) записи события аудита в БД
«Максимум удаляемых событий»Максимальное количество удаляемых событий в журнале аудита
«Сохранение в файл»Выбор сохранения событий аудита в отдельный файл журнала
«Файл хранения событий»Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл»
«Количество архивных файлов»Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись
«Отправка в Syslog»Направление логирования на отдельный syslog-сервер
«Хост»IP-адрес или имя узла, на котором развёрнута служба syslog-сервера
«Протокол»

Выбор протокола работы для службы syslog-сервера.

Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации.

Значение по умолчанию:  «UDP»

«Порт»Порт, на котором находится служба syslog-сервера
«Категория сообщения»Выбор категории сообщений, которые будут записываться в журнал аудита

События аудита, регистрируемые Termidesk:

  • события, связанные с интерфейсом командной строки:
    • изменение системных параметров «Универсального диспетчера» через командную строку;
    • операции пользователей с объектами;
    • вход пользователя в систему через интерфейс командной строки;
    • выход пользователя из системы через интерфейс командной строки;
  • события, связанные с политиками фонов ВРМ:
    • изменение глобальных политик;
    • изменение политик ВРМ;
    • сброс политики ВРМ;
    • сброс глобальных политик;
  • события, связанные с пользователем:
    • подключение пользователя к ВРМ;
    • отключение пользователя от ВРМ;
    • вход пользователя в ОС ВРМ;
    • выход пользователя из ОС ВРМ;
    • блокировка гостевой ОС ВРМ;
    • разблокировка гостевой ОС ВРМ;
    • неактивность пользователя;
    • активность пользователя;
    • подключение пользователя к ВРМ и начало работы;
    • прекращение сессии пользователя по команде с «Универсального диспетчера»;
    • назначение пользователя на ВРМ;
  • события, связанные с веб-интерфейсом Termidesk:
    • вход пользователя в систему через веб-интерфейс;
    • выход пользователя из веб-интерфейса;
    • изменение системных параметров Termidesk;
    • операции пользователей с объектами через REST API;
    • загрузка файла лицензии через REST API;
    • прекращение сессии пользователя по команде с «Универсального диспетчера»;
    • сброс сессии пользователя по команде с «Универсального диспетчера»;
  • события, связанные с API:
    • вход пользователя в систему через API;
    • выход пользователя из системы через API.