Системные параметры аудита Termidesk

Системные параметры аудита

Для конфигурации системных параметров аудита следует перейти «Настройки - Системные параметры», выбрать раздел «Аудит».

Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.  

Системные параметры аудита

ПараметрОписание
«Использовать "строгий" режим аудита»

Управление использованием «строгого» режима аудита. Этот режим аудита запрещает внесение изменений в часть настроек при недоступности БД Termidesk (таблицы termidesk_audit_event_log).

Значение по умолчанию: «Нет»

«Использовать формат CEF»

Управление использованием формата CEF для записи событий аудита.

События аудита в этом формате:

  • записываются в таблицу БД AuditEventV2, если параметр «Сохранение в БД» активирован;
  • записываются в локальный файл журнала, если параметр «Сохранение в файл» активирован и задан путь к файлу в параметре «Файл хранения событий»;
  • отправляются на отдельный syslog-сервер, если параметр «Отправка в Syslog» активирован и заданы параметры syslog-сервера.

Значение по умолчанию: «Нет»

«Сохранение в БД»Выбор сохранения событий аудита в БД
«Время хранения записи в БД, сут»

Время хранения (в сутках) записи события аудита в БД. Удаление устаревших записей аудита выполняется периодической задачей каждые 24 часа.

Значение по умолчанию: «7»

«Максимум удаляемых событий»

Максимальное количество удаляемых событий в журнале аудита

Значение по умолчанию: «1000»

«Сохранение в файл»

Выбор сохранения событий аудита в отдельный файл журнала

Значение по умолчанию: «Нет»

«Файл хранения событий»

Указание полного пути к файлу хранения журнала событий аудита при выбранной опции «Сохранение в файл»

Файл журнала должен располагаться в каталоге, к которому имеет доступ пользователь termidesk. Например, /var/log/termidesk.

«Количество архивных файлов (7-30)»

Максимальное количество архивных файлов журнала событий аудита, по достижении которого начинается перезапись.

Возможные значения: от 7 до 30.

Значение по умолчанию: «7»

«Отправка в Syslog»

Направление логирования на отдельный syslog-сервер.

Значение по умолчанию: «Нет»

«Хост»

IP-адрес или имя узла, на котором развёрнута служба syslog-сервера.

Значение по умолчанию: «localhost»

«Протокол»

Выбор протокола работы для службы syslog-сервера.

Доступные значения: «UDP», «TCP», «TLS». При использовании протокола «TLS» необходимо установить на «Универсальный диспетчер» Termidesk корневой сертификат ЦС, использующийся в syslog-сервере, согласно подразделу Установка корневого сертификата центра сертификации.

Значение по умолчанию:  «UDP»

«Порт»

Порт, на котором находится служба syslog-сервера.

Значение по умолчанию: «514»

«Категория сообщения»

Выбор категории сообщений, которые будут записываться в журнал аудита.

Значение по умолчанию: «local7»

События аудита, регистрируемые Termidesk, приведены в подразделе Типы и шаблоны регистрируемых событий аудита.