Журнал инспектирования SSH

ID статьи: 274
Последнее обновление: 29 янв, 2024
Documentation:
Product: LogAn, SIEM
Version: 6.1.9, 7.0.1, 7.1.0

Журнал инспектирования SSH отображает сработавшие правила инспектирования SSH. Отображается следующая информация:

  • узел UserGate, на котором произошло событие;

  • время;

  • пользователь;

  • действие;

  • правило;

  • команда;

  • зона источника;

  • IP-адрес источника;

  • порт источника;

  • MAC-адрес источника;

  • зона назначения;

  • IP-адрес назначения;

  • порт назначения.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов и в появившемся контекстном меню оставить отмеченными только те столбцы, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например, таким, как протокол, диапазон дат, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Нажатие на кнопку Показать выведет окно с подробным описанием события.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 274
Последнее обновление: 29 янв, 2024
Ревизия: 4
Просмотры: 3245
Комментарии: 0
Теги

Также опубликовано в