Настройка журнала событий

Функционал предназначен для настройки сбора логов событий компьютеров домена ПРК в хронологическом порядке. Данные собираются на сервере журнала событий. Собранные данные могут использоваться для анализа и аудита сторонними SIEM.

Журнал событий в ПКД после версии 2.0.0 и выше основан на open source решении Syslog-ng.

Журнал событий ПРК позволяет собирать следующие события: логи авторизации Fly, логи удаленного подключения, логи состояния подключения к сети.

Ограничения:

• расширение списка регистрируемых событий из портала управления не предусмотрено;

• функционал мониторинга, аудита и реагирования на события на портале управления не предусмотрен.