Журнал инспектирования SSH

ID статьи: 1253
Последнее обновление: 24 янв, 2024
Documentation:
Product: LogAn, SIEM
Version: 6.1.9, 7.0.1, 7.1.0

Журнал инспектирования SSH отображает сработавшие правила инспектирования SSH. Отображается следующая информация:

  • Узел UserGate, на котором произошло событие.

  • Время.

  • Пользователь.

  • Действие.

  • Правило.

  • Команда.

  • Зона источника.

  • IP-адрес источника.

  • Порт источника.

  • MAC-адрес источника.

  • Зона назначения.

  • IP-адрес назначения.

  • Порт назначения.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов и в появившемся контекстном меню оставить отмеченными только те столбцы, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например таким, как протокол, диапазон дат, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Нажатие на кнопку Показать выведет окно с подробным описанием события.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1253
Последнее обновление: 24 янв, 2024
Ревизия: 1
Просмотры: 4389
Комментарии: 0
Теги