Аудит источников событий ИБ
Данный раздел описывает процесс работы с аудитом источников событий в системе. Работа осуществляется в разделе Инструменты → Аудит источников веб-интерфейса системы.
| Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор. |
Об аудите источников
Аудит источников позволяет контролировать состояние источников, из которых поступают события в коллекторы.
Состояние источников оценивается с учетом частоты и количества поступающих событий. Это позволяет выявлять отклонения, например, слишком слабые или чрезмерно интенсивные потоки событий, а также их полное отсутствие. Для отслеживания подобных ситуаций используются настраиваемые политики аудита источников.
Работа с аудитом источников
Работа с разделом происходит на следующих вкладках:
-
Источники — вкладка для работы с источниками данных, определенными маской.
-
Точки входа — вкладка для работы с точками входа, для которых заданы политики аудита.
-
Политики аудита источников — вкладка для работы с политиками аудита.
Была ли полезна эта страница?
