Навигатор по разделу:
1. Общая информация
Раздел "Инспектор доменов" предназначен для просмотра структуры подключенных доменов.
Доступ к разделу "Инспектор данных" осуществляется через основное меню — раздел "Инспектор данных".
Рисунок — Путь к разделу "Инспектор доменов"
2. Список доменов
Чтобы просмотреть список доменов, перейдите в основное меню системы и выберите раздел "Инспектор доменов". В левой части интерфейса отображается иерархический список всех подключенных доменов. Структура может быть развернута для навигации по группам и учетным записям. При выборе домена в правой части окна отображается список всех групп и учетных записей, входящих в него. Для каждого элемента отображается его наименование.
Рисунок — Список доменов
3. События безопасности учетной записи или группы
При выборе учетной записи или группы в правой части окна отображается таблица событий безопасности, связанных с данным субъектом. Таблица содержит следующие данные:
Таблица — События безопасности
| Поле | Описание |
|---|---|
| Время | Дата и время события |
| Источник субъектов | Наименование источника субъектов, из которого получено событие. Возможные значения:
|
| Уровень | Уровень важности события |
| ИД события | Идентификатор типа события |
| Событие | Текстовое описание события |
| Над кем совершено действие | Объект, над которым было выполнено действие |
| Кто совершает действие | Субъект, который инициировал действие |
| Имя машины | Имя машины, на которой было зарегистрировано событие |
Рисунок — События безопасности
Для удобства поиска в таблице событий доступны фильтры по каждому из полей:
Фильтр по времени:
Чтобы отфильтровать события, произошедшие в определенном интервале, используйте поля "С" и "По". Нажмите на поле, чтобы открыть календарь, и выберите начальную и конечную дату и время.
Фильтр по уровню:
Выберите один или несколько уровней важности из списка: Критический, Ошибка, Предупреждение, Инфо, Все события, Подробный. Система отобразит только события с выбранными уровнями.
Фильтр по ИД события:
Чтобы найти события определенного типа, введите его идентификатор в поле фильтра. Доступны условия: Равно или Не равно. Введите числовое значение ИД события (например, 5140). После добавления одного условия можно добавить еще одно, объединив их логической связкой "Каждый" (должны соблюдаться все условия) или "Любой из" (должно соблюдаться хотя бы одно условие).
Фильтр по событию:
Чтобы отфильтровать список по текстовому описанию события, введите условие в поле фильтра. Доступны следующие условия: Содержит, Не содержит, Равно, Не равно, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на, Пустое. После добавления одного условия можно добавить еще одно, объединив их логической связкой "Каждый" или "Любой из".
Фильтр по полю "Над кем совершено действие":
Фильтрация по этому полю работает аналогично фильтру по событию. Доступен тот же набор условий и логических связок.
Фильтр по полю "Кто совершает действие":
Фильтрация по этому полю работает аналогично фильтру по событию. Доступен тот же набор условий и логических связок.