Top menu

Для заданного правила протоколирования не ведётся запись событий в 'Просмотрщике журнала аудита'

ОПИСАНИЕ

Записи в 'Просмотрщике журнала аудита' (Audit Log Viewer) отсутствуют несмотря на то, что настроено протоколирование для выбранного типа устройств/интерфейса подключения.

КОММЕНТАРИЙ

Данная проблема вызвана отсутствием настроек для 'Аудита разрешений' (Audit allowed) и 'Аудита запретов' (Audit denied) на уровне выбранного типа устройств или порта. Существующая конфигурация протоколирования, таким образом, не является корректной, что приводит к отсутствию записей в журнале аудита и отображения их в его просмотрщике.

РЕКОМЕНДАЦИИ

При установке правил аудита для выбранного типа устройств или порта убедитесь в том, что выставлены флаги напротив опций 'Аудит разрешений' и 'Аудит запретов'.

*Запись событий на уровне интерфейса USB не ведётся для устройств, которые были добавлены в 'Белый список устройств', а также для устройств, контроль которых отключен в 'Настройках безопасности' (Security settings), исключающих из списка контролируемых устройств те из них, которые принадлежат к тому или иному классу устройств (более подробная информация содержится в соответствующих разделах Руководства пользователя).