Для конфигурации системных параметров аудита следует перейти «Настройки - Системные параметры - Аудит».
Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.
Системные параметры аудита
Параметр
Описание
«Использовать "строгий" режим аудита»
Включение режима максимально полного сохранения информации о событиях аудита
«Сохранение в БД»
Выбор сохранения событий аудита в БД
«Время хранения записи в БД (дней)»
Время хранения (в днях) записи события аудита в БД
«Максимум удаляемых событий»
Максимальное количество удаляемых событий в журнале аудита
«Сохранение в файл»
Выбор сохранения событий аудита в отдельный файл журнала
«Файл хранения событий»
Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл»
«Количество архивных файлов»
Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись
«Отправка в Syslog»
Направление логирования на отдельный syslog-сервер
«Хост»
IP-адрес или имя узла, на котором развёрнута служба syslog-сервера
«Протокол»
Выбор протокола работы для службы syslog-сервера.
Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации.
Значение по умолчанию: «UDP»
«Порт»
Порт, на котором находится служба syslog-сервера
«Категория сообщения»
Выбор категории сообщений, которые будут записываться в журнал аудита
События аудита, регистрируемые Termidesk:
события, связанные с интерфейсом командной строки:
изменение системных параметров «Универсального диспетчера» через командную строку;
операции пользователей с объектами;
вход пользователя в систему через интерфейс командной строки;
выход пользователя из системы через интерфейс командной строки;
события, связанные с политиками фонов ВРМ:
изменение глобальных политик;
изменение политик ВРМ;
сброс политики ВРМ;
сброс глобальных политик;
события, связанные с пользователем:
подключение пользователя к ВРМ;
отключение пользователя от ВРМ;
вход пользователя в ОС ВРМ;
выход пользователя из ОС ВРМ;
блокировка гостевой ОС ВРМ;
разблокировка гостевой ОС ВРМ;
неактивность пользователя;
активность пользователя;
подключение пользователя к ВРМ и начало работы;
прекращение сессии пользователя по команде с «Универсального диспетчера»;
назначение пользователя на ВРМ;
события, связанные с веб-интерфейсом Termidesk:
вход пользователя в систему через веб-интерфейс;
выход пользователя из веб-интерфейса;
изменение системных параметров Termidesk;
операции пользователей с объектами через REST API;
загрузка файла лицензии через REST API;
прекращение сессии пользователя по команде с «Универсального диспетчера»;
сброс сессии пользователя по команде с «Универсального диспетчера»;