Аудит

Общие сведения о системе аудита

Система аудита фиксирует действия пользователей, системных служб и изменения конфигурации Termidesk Connect. Полученные сведения могут использоваться для анализа событий, устранения неисправностей и внутреннего контроля.

Информация о событиях записывается в журнал и может отправляться на внешний syslog-сервер. Состав и объём фиксируемых событий определяется настройками уровня и категории сообщений.

Создание и настройка syslog-сервера

Для отправки событий на syslog-сервер он должен быть задан в конфигурации Termidesk Connect. Добавление syslog-сервера в конфигурацию выполняется одним из способов:

  • из интерфейса командной строки Termidesk Connect;

  • из веб-интерфейса Termidesk Connect (см. подраздел Веб. Аудит).

Для добавления syslog-сервера используются команды:

Описание параметров также приведено в подразделе Объект audit.

  • добавление syslog-сервера:

set audit syslog <имя>

  • задание IP-адреса syslog-сервера:

set audit syslog ip <IP-адрес>

  • задание порта syslog-сервера:

set audit syslog port <порт>

  • задание протокола для передачи событий на syslog-сервер:

set audit syslog transport <протокол>
При использовании значения tls нужно задать значения параметрам ca-cert, ca-key и peer-verify.

  • указание пути к файлу корневого сертификата для защищенного соединения SSL/TLS:

set audit syslog ca-cert <путь>

  • указание пути к файлу ключа для защищенного соединения SSL/TLS:

set audit syslog ca-key <путь>

  • настройка проверки подлинности сертификата при запросах к syslog-серверу:

set audit syslog peer-verify <значение>

  • указание категории событий для записи в журнал:

set audit syslog facility <категория>

  • указание уровня событий для записи в журнал:

set audit syslog level <уровень>

  • указание службы, события которой будут записаны в журнал:

set audit syslog service <служба>

  • задание IP-адреса, используемого для отправки событий на syslog-сервер:

set audit syslog local-address <IP-адрес>

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON и TXT):

show configuration xml audit syslog <имя>

  • просмотр выполненных команд:

show configuration cli audit syslog <имя>