Настройка UserID агента

polling-interval

Период опроса серверов Active Directory. Значение по умолчанию – 120 секунд.

syslog-monitoring-interval

Период опроса базы данных для поиска событий начала/завершения сеанса пользователей syslog-источников.

radius-monitoring-interval

Период опроса базы данных для поиска событий начала/завершения сеанса пользователей по RADIUS-логу. (Опция доступна начиная с релиза ПО 7.2.0).

ignore-network-list

Списки IP-адресов, события от которых будут проигнорированы агентом UserID. Запись об игнорировании источника появится в журнале Агент UserID.

Список может быть создан в разделе библиотек (IP-адреса).

Данная настройка является глобальной и относится ко всем источникам.

ignore-user-list

Имена пользователей, события от которых будут проигнорированы агентом UserID. Поиск производится по Common Name (CN) пользователя AD.

Данная настройка является глобальной и относится ко всем источникам. Запись об игнорировании пользователя появится в журнале UserID.

Важно! При задании имени допустимо использовать символ астериск (*), но только в конце строки.

tcp-enabled

Протокол TCP для приёма журналов по протоколу syslog:

• on;

• off.

udp-enabled

Протокол UDP для приёма журналов по протоколу syslog:

• on;

• off.

enabled

Включение/отключение получения журналов с источника.

name

Название источника.

description

Описание источника (опционально).

address

Адрес Microsoft Active Directory.

protocol

Протокол доступа к AD (WMI).

login

Имя пользователя для подключения к AD.

password

Пароль пользователя для подключения к AD.

auth-profile

Профиль аутентификации, с помощью которого производится поиск пользователей, найденных в журналах AD.

expiration-time

Период времени, по истечении которого сессия пользователя будет завершена принудительно. Значение по умолчанию – 2700 секунд (45 минут).

enabled

Включение/отключение получения журналов с источника.

name

Название источника.

description

Описание источника.

address

Адрес хоста, с которого UserGate будет получать события по протоколу syslog.

default-domain

Название домена, который используется для поиска найденных в журналах syslog пользователей.

timezone

Часовой пояс, установленный на источнике.

filters

Фильтры для поиска необходимых записей журнала.

Фильтры создаются и настраиваются в разделе Библиотеки ➜ Syslog фильтры UserID агента. Подробнее читайте в разделе Syslog фильтры UserID агента.

auth-profile

Профиль аутентификации, с помощью которого производится поиск пользователей, найденных в журналах syslog.

expiration-time

Период времени, по истечении которого сессия пользователя будет завершена принудительно. Значение по умолчанию – 2700 секунд (45 минут).

enabled

Включение/отключение получения журналов с источника.

name

Название источника.

description

Описание источника.

address

Адреса хостов, с которых UserGate будет получать события по протоколу RADIUS.

server-secret

Общий ключ, используемый протоколом RADIUS для аутентификации.

default-domain

Имя домена, в котором будет производиться поиск пользователя в случае, если в запросе не было явно указано какому домену принадлежит пользователь.

attribute-for-group

Номер radius attribute type, в котором находится группа пользователя, по умолчанию группа не проверяется.

attribute-for-name

Номер radius attribute type, в котором находится имя пользователя, по умолчанию 1.

auth-profile

Профиль аутентификации, с помощью которого производится поиск пользователей, найденных в журналах RADIUS.

expiration-time

Период времени, по истечении которого сессия пользователя будет завершена принудительно. Значение по умолчанию – 2700 секунд (45 минут).