Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Admin Guides for Security Server / System Log - Admin Guide / System Log - Admin Guide.pdf
Скачиваний:
111
Добавлен:
02.05.2014
Размер:
2.3 Mб
Скачать
►Содержание►

Система Secret Net. Руководство по администрированию. Книга третья

Запуск программы

Запуск программы просмотра журналов может осуществляться различными способами. От выбранного способа зависит выполнение загрузки записей после запуска программы.

Запуск из программы Администратор

Стандартный

запуск

Для запуска программы:

1.Вызовите программу Проводник.

2.Выберите в левом окне Проводника любой из структурных элементов папки “Secret Net” или саму папку. На панели инструментов Проводника появятся кнопки управления программы Администратор.

Кнопки управления программы

Администратор

Структурные элементы папки

“Secret Net”

Рис. 1 Окно программы Проводник

3. Нажмите кнопку “Журнал”. На экране появится меню выбора журналов:

4.Активизируйте одну из следующих команд:

“Журнал НСД” – для отбора записей Журнала НСД;

“Журнал событий” – для отбора записей Журнала событий;

“Системный журнал” – для отбора записей Системного журнала;

“Журнал аудита” – для отбора записей Журнала аудита.

Контекстный Под контекстной выборкой записей понимается автоматический отбор только тех запуск записей журнала, которые имеют отношение к определенному объекту системы защиты. События, относящиеся к объектам, регистрируются в Журнале событий или Журнале НСД. При контекстной выборке осуществляется поиск в этих журналах за-

писей, содержащих в определенных полях имя выбранного объекта.

14

Глава 2. Программа просмотра журналов

Перечень объектов, для которых применяется операция контекстного запуска программы просмотра журналов, представлен в Приложении к руководству

(см. стр. 69).

Для контекстной выборки записей:

1.Вызовите программу Проводник.

2.Выберите в структуре объектов Secret Net нужный объект, например, компьютер. Вызовите контекстное меню этого объекта.

Команды

контекстного вызова записей журналов

Рис. 2 Контекстный вызов Журнала событий

Запуск без выборки записей

3.Активизируйте в контекстном меню команду:

“Журнал событий” – для просмотра записей Журнала событий, относящихся к выбранному объекту. Выборка осуществляется из совокупности записей, добавленных в этот журнал за последние семь суток;

“Журнал НСД” – для просмотра записей Журнала НСД, относящихся к выбранному объекту. Выборка осуществляется из совокупности записей, добавленных в этот журнал за последние семь суток.

Запуск программы просмотра журналов может осуществляться без автоматического отбора записей.

Для запуска программы:

1.Вызовите программу Проводник.

2.Выберите в левом окне Проводника папку “Secret Net” и вызовите контекстное меню папки.

3.Активизируйте команду “Журнал”.

Запуск из программы мониторинга

Способы запуска программы просмотра журналов с использованием средств программы оперативного управления и мониторинга подробно рассматриваются в Гла-

ве 4 документа “Secret Net. Подсистема управления. Руководство по администрированию. Книга вторая”.

15

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности