Журналы

В разделе "Журналы" веб-интерфейса администратора Avanpost IDM представлена информация о:

  • Событиях безопасности;
  • Событиях изменения состояния учетных записей в Системе;
  • Событиях в ресурсах;
  • Запросах на восстановление пароля.

Навигатор по разделу:

1. События системы

На вкладке "События" раздела "Журналы"→"События системы" веб-интерфейса администратора Avanpost IDM представлена информация о событиях безопасности в Системе.
Доступна фильтрация списка событий с помощью поля "Фильтр".


Рисунок – Раздел "События системы"

1.1. Просмотр подробной информации о событии

Для просмотра подробной информации о событии необходимо нажать  в строке требуемого события в списке. Откроется карточка события.

В карточке события представлена информация:

  • Пользователь – учетная запись, с которой отправлен запрос.
  • IP адрес – адрес, с которого отправлен запрос.
  • Дата – дата и время события.
  • Запрос – запрос, который был отправлен.
  • Кода ответа – код, полученный в ответ на запрос. Например, "200" – самый распространённый код состояния, подразумевает, что запрос выполнен успешно.
  • Ошибки – сообщение об ошибке, возникшей при выполнении запроса;
  • Тело события – объект в формате JSON, связанный с событием.


Рисунок – Карточка события

1.2. Настройка логирования событий безопасности

На вкладке "Настройки" раздела "Журналы"→"События системы" веб-интерфейса администратора Avanpost IDM доступна настройка подключения Avanpost IDM к SIEM системам с целью логирования действий администратора IDM и передачи событий безопасности.

Подробнее см. статью "6.1. Настройка логирования событий безопасности" руководства по настройке мониторинга и логирования.

2. Восстановление паролей

В разделе "Журналы"→"Восстановление паролей" веб-интерфейса администратора Avanpost IDM осуществляется управление журналом запросов на восстановление пароля.

В разделе доступно:

  • Отменена запроса. Для этого необходимо нажать в строке запроса и подтвердить свое действие.
  • Фильтрация и поиск по журналу. Для этого необходимо нажать в правом верхнем углу раздела.

Для добавления нового фильтра требуется:

  1. Нажать .
  2. Выбрать нужный фильтр из предложенных:
    – Статус.
    – Дата запроса.
    – Дата обработки.
    – Пользователь.
    – Обработавший.
  3. Задать параметры фильтра. 
  4. Нажать .

Для удаления фильтра необходимо нажать в строке с фильтром.


Рисунок – Фильтр событий

3. Журнал изменения состояния учетных записей

В разделе "Журналы"→"Журнал изменения состояния УЗ" веб-интерфейса администратора Avanpost IDM представлена информация о изменении состояний УЗ в управляемых системах (блокировка/разблокировка).

Список в разделе можно отфильтровать по типу изменения:

  • общий список (вкладка "Все");
  • задачи на блокировку (вкладка "Блокировка");
  • задачи на разблокировку (вкладка "Разблокировка").

Доступен поиск по датам и по именам ресурсов и учетных записей.


Рисунок – Раздел "Журнал изменения состояния УЗ"

4. Журнал событий ресурсов

В разделе "Журналы"→"Журнал событий ресурсов" веб-интерфейса администратора Avanpost IDM представлена информация о событиях в управляемых системах.


Рисунок – Раздел "Журнал событий ресурсов"

Список в разделе можно отфильтровать. Для этого необходимо:

  1. Нажать .
  2. В открывшемся окне добавить условия с помощью кнопки .
  3. Выбрать нужные условия из выпадающего списка и указать значения для них.
  4. Нажать .

Доступен расширенный фильтр. Для его включения необходимо нажать на переключатель "Расширенный режим".
В расширенном режиме можно указать логические условия для фильтрации списка событий.
Для этого необходимо добавить условия, нажимая →"Добавить условие", и логические операторы, нажимая →"Добавить группу".  По умолчанию добавляется условие "Уровень лога" и логический оператор "И".
Для изменения логического оператора или условия необходимо нажать на требуемый элемент, откроется список вариантов для данного элемента. 

Доступные логические операторы: "И", "ИЛИ".
Доступные условия:

  • Уровень лога;
  • Время;
  • Описание;
  • Текст исключения;
  • Ресурс.


Рисунок – Пример условия

4.1. Просмотр подробной информации о событии

Для просмотра подробной информации о событии необходимо нажать на требуемое событие в списке. Откроется карточка события.

В карточке события представлена информация:

  • Время, когда произошло событие;
  • Важность события (Trace, Debug, Information, Warning, Error, Critical);
  • Описание события;
  • Подробный лог события.


Рисунок – Карточка события

Обсуждение