Администратор может отслеживать текущие попытки нарушения защиты системы. В протоколе нарушений защиты отображаются только записи с неудачными входами в систему и с неудачными действиями над объектами, в результате отсутствия каких-либо прав. Нарушения фиксируются, только когда данный раздел открыт. При закрытии раздела записи не сохраняются.
Примечание. Все события можно просмотреть в протоколе доступа.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Мониторинг нарушений защиты» будет доступен только администратору информационной безопасности.
Для каждого нарушения отображаются следующие параметры:
Рабочая станция. Имя компьютера, с которого было совершено нарушение;
Пользователь ОС. Имя пользователя, который попытался нарушить защиту;
Пользователь Prognoz Platform. Имя пользователя;
Объект. Наименование объекта репозитория, при работе с которым были нарушены права (пустая строка, если нарушение возникло при входе в систему);
Идентификатор. Идентификатор объекта репозитория, при работе с которым были нарушены права (пустая строка, если нарушение возникло при входе в систему);
Операция. Операция, которая привела к нарушению защиты;
Время. Время возникновения нарушения;
Примечание. Отображает дополнительную информацию о нарушении.
Для удобного просмотра всей информации о выбранном событии предусмотрено окно «Информация о событии». Для включения отображения данного окна следует установить флажок «Информация о событии» в главном меню «Вид». По умолчанию окно располагается в нижней части окна менеджера безопасности.
В разделе возможно осуществление следующих действий:
См. также: