Протокол доступа

Администратор может отслеживать работу пользователей, используя протокол доступа, который ведется системой. В протоколе доступа отражаются события в соответствии с настроенным аудитом, время и дата происхождения событий, тип событий, имена объектов, имена пользователей.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором в разделе «Протокол доступа» для прикладного администратора будет недоступна очистка протокола доступа.

Протокол доступа по умолчанию представлен в виде таблицы, содержащей следующие поля:

• Объект. Наименование объекта, к которому обращается пользователь;

• Идентификатор. Идентификатор объекта, к которому обращается пользователь;

• Уровень доступа. Отображает наименование уровня безопасности объекта. Данное поле отображается, если используется мандатный метод разграничения доступа (см. также: Редактор политик);

• Время. Дата и время выполнения операции;

• Операция. Тип протоколируемой операции;

• Результат. Отображает наличие прав на осуществление запрашиваемого действия: успешно - права есть; неуспешно - права на выполнение действия отсутствуют. Записи с неуспешными действиями выделяются цветом;

Примечание. Если обращение к дочернему объекту завершилось неуспешно, то результат обращения ко всем родительским объектам также считается неуспешным.

• Рабочая станция. Рабочая станция, с которой осуществлялся доступ к объекту.

• Пользователь ОС. Пользователь операционной системы, осуществляющий доступ к объекту.

• Пользователь Prognoz Platform 8. Пользователь Prognoz Platform 8, осуществляющий доступ к объекту;

• IP адрес. IP адрес рабочей станции, с которой осуществлялся доступ к объекту;

• Примечание. В данном поле отображается дополнительная информация к записи протокола:

• • Добавление, удаление, изменение групп (включение пользователей в группу);

  • Добавление, удаление, изменение пользователей (изменение наименования, смена пароля, и пр.);

  • Выдача или отзыв (аннулирование) привилегий;

  • Изменение мандатной политики: удаление/добавление/изменение категорий доступа, удаление/добавление/изменение уровней категорий доступа;

  • Изменение политик в редакторе политик: включение/отключение АИБа, включение/отключение дискреционного/мандатного контроля доступа, изменение в парольной политике, объекта по умолчанию;

  • Изменение прав доступа с указанием информации о предыдущих и назначенных правах (были/стали). Также примечание будет содержать информацию об изменении состояния флажка «Наследовать разрешения от родительского объекта»;

  • Изменение аудита объектов;

  • Путь к файлу:

  • • при сохранении/применении политики безопасности в/из файла;

    • при сохранении протокола доступа в файл;

    • при работе с обновлением;

• • Имя файла:

  • • при экспорте регламентного/экспресс-отчёта в файл;

  • Выход пользователя был принудительным, если пользователь был отключен от схемы администратором;

  • Добавление, удаление, очистка списка доступных для печати принтеров;

  • Информация о выполнении или запрете печати на устройстве, изменении уровня доступа для принтера;

  • Добавление принтера субъекту;

• Соединение. Поле заполняется только при установке обновления и содержит записи о соединениях с базами данных, которые были открыты во время обновления.

В рамках раздела «Протокол доступа» возможно осуществление следующих действий:

• Открытие и просмотр протокола доступа;

• Режимы отображения протокола доступа;

• Сохранение протокола доступа в файл;

• Информация о событии;

• Поиск в протоколе доступа;

• Фильтрация протокола доступа;

• Настройка отображения таблицы;

• Параметры страницы, предварительный просмотр и печать;

• Очистка протокола доступа;

• Работа со списком:

• Настройка отображения списка;

• Фильтрация и сортировка списка;

• Экспорт списка событий;

• Протоколирование операций в файл.

См. также:

Настройка протокола доступа | Аудит | Общая политика