Системные параметры аудита Termidesk
Системные параметры аудита
Для конфигурации системных параметров аудита следует перейти «Настройки - Системные параметры - Аудит».
Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.
Системные параметры аудита
Параметр | Описание |
|---|---|
| «Использовать "строгий" режим аудита» | Включение режима максимально полного сохранения информации о событиях аудита |
| «Сохранение в БД» | Выбор сохранения событий аудита в БД |
| «Время хранения записи в БД (дней)» | Время хранения (в днях) записи события аудита в БД |
| «Максимум удаляемых событий» | Максимальное количество удаляемых событий в журнале аудита |
| «Сохранение в файл» | Выбор сохранения событий аудита в отдельный файл журнала |
| «Файл хранения событий» | Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл» |
| «Количество архивных файлов» | Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись |
| «Отправка в Syslog» | Направление логирования на отдельный syslog-сервер |
| «Хост» | IP-адрес или имя узла, на котором развёрнута служба syslog-сервера |
| «Протокол» | Выбор протокола работы для службы syslog-сервера. Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации. Значение по умолчанию: «UDP» |
| «Порт» | Порт, на котором находится служба syslog-сервера |
| «Категория сообщения» | Выбор категории сообщений, которые будут записываться в журнал аудита |
События аудита, регистрируемые Termidesk:
- события, связанные с интерфейсом командной строки:
- изменение системных параметров «Универсального диспетчера» через командную строку;
- операции пользователей с объектами;
- вход пользователя в систему через интерфейс командной строки;
- выход пользователя из системы через интерфейс командной строки;
- события, связанные с политиками фонов ВРМ:
- изменение глобальных политик;
- изменение политик ВРМ;
- сброс политики ВРМ;
- сброс глобальных политик;
- события, связанные с пользователем:
- подключение пользователя к ВРМ;
- отключение пользователя от ВРМ;
- вход пользователя в ОС ВРМ;
- выход пользователя из ОС ВРМ;
- блокировка гостевой ОС ВРМ;
- разблокировка гостевой ОС ВРМ;
- неактивность пользователя;
- активность пользователя;
- подключение пользователя к ВРМ и начало работы;
- прекращение сессии пользователя по команде с «Универсального диспетчера»;
- назначение пользователя на ВРМ;
- события, связанные с веб-интерфейсом Termidesk:
- вход пользователя в систему через веб-интерфейс;
- выход пользователя из веб-интерфейса;
- изменение системных параметров Termidesk;
- операции пользователей с объектами через REST API;
- загрузка файла лицензии через REST API;
- прекращение сессии пользователя по команде с «Универсального диспетчера»;
- сброс сессии пользователя по команде с «Универсального диспетчера»;
- события, связанные с API:
- вход пользователя в систему через API;
- выход пользователя из системы через API.