Настройка аудита действий пользователя

Для настройки аудита действий пользователя используйте раздел «Классы объектов» панели навигации.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Классы объектов» будет доступен только администратору информационной безопасности.

Раздел «Классы объектов»:

Менеджер безопасности производит автоматический аудит действий субъектов в системе и записывает информацию о производимых действиях в протокол доступа. Протоколируемые операции делятся на общие, которые можно производить над всеми типами объектов, и специфические, которые можно производить только с определенным типом объектов. Для каждого типа объекта ведется история по операциям: изменение объекта, изменение прав, удаление объекта. При ведении полной истории сохраняется история изменений объекта по всем операциям.

Выделение типов объектов

Изменение прав доступа объектов

Включение и отключение аудита

Включение и отключение ведения истории

Примечание. Изменение прав, отключение аудита и истории возможно для нескольких выбранных объектов.

Типы объектов отображаются в виде списка:

Примечание. Линейный вид доступен только в настольном приложении.

По умолчанию список объектов представлен в древовидном виде. В линейном виде типы объектов не сгруппированы по классам.

Для изменения вида отображения списка выполните команду «Вид > Линейный вид/Древовидный вид» в главном меню настольного приложения.

Для применения заданных настроек типов объектов:

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.

Добавление атрибутов

Задайте атрибуты классам объектов при использовании атрибутного метода разграничения доступа:

  1. Для классов объектов. Атрибуты устанавливаются для всех типов объектов с помощью окна «Атрибуты»;

  2. Для отдельного типа объекта. Атрибуты устанавливаются для одного типа объектов с помощью вкладки «Атрибуты» при настройке параметров управления доступом;

  3. Для отдельного объекта. Значение атрибута устанавливается для одного объекта, если соответствующий тип объекта содержит атрибуты.

Примечание. В настольном приложении редактирование атрибутов отдельного объекта доступно в свойствах объекта на вкладке «Атрибуты» в навигаторе объектов. В веб-приложении доступен только просмотр атрибутов отдельного объекта на боковой панели «Свойства» в менеджере безопасности.

См. также:

Настройка политики безопасности системы | Классы объектов | Выбор операций аудита и истории | Создание пользовательских атрибутов