Сценарий: просмотр логов событий информационной безопасности
Перед началом работы с подсистемой логирования рекомендуется ознакомиться с руководством пользователя системы Grafana.
Объем и время хранения записей событий ИБ задаются при настройке параметров безопасности.
Запись логов событий информационной безопасности в базу данных Kaspersky MLAD ведется автоматически. Если требуется, системный администратор может указать параметры внешней системы, в которую требуется отправлять логи событий ИБ.
Сценарий просмотра логов событий информационной безопасности состоит из следующих этапов:
- Переход в подсистему логирования
Перейдите в систему логирования нажатием на кнопку
. Откроется интерфейс Grafana, в котором требуется указать логин и пароль пользователя Kaspersky MLAD.Доступно только системным администраторам и пользователям с правом Работа с логами программы.
- Переход в раздел с логами событий информационной безопасности
Перейдите в раздел Security audit.
- Анализ логов событий информационной безопасности
Проанализируйте записи логов событий ИБ за выбранный период. Вы можете выполнить фильтрацию по параметрам логов событий ИБ. Для этого в столбце с нужным параметром логов нажмите на значок фильтрации (
), установите флажки около нужных критериев фильтрации и нажмите на кнопку Ok. Для сброса критериев фильтрации снимите нужные флажки и нажмите на кнопку Ok. - Экспорт логов событий информационной безопасности
Для выгрузки в текстовый файл логов событий ИБ за выбранный период, в разделе Security audit в раскрывающемся списке Security audit над таблицей логов событий ИБ выберите Inspect → Data и в открывшейся панели нажмите на кнопку Download CSV.