Настройка аудита
Для настройки параметров аудита Платформы IVA MCU необходимо:
Секция Логирование и статистика → Выполнить необходимые настройки → Нажать кнопку Сохранить
| Для Платформы IVA MCU 19.0 и старше системные настройки для отправки событий на сервер SIEM-системы в секции Логирование и статистика утратили свою актуальность. Администратору Платформы требуется вручную выполнить добавление этих настроек в разделе SIEM коннекторы |
Настройка аудита системных событий
К аудиту системных событий относятся:
-
изменение системных пользователей
-
изменение состояний сессий системных пользователей
-
системные вызовы
Чтобы включить и настроить аудит системных вызовов (включая запуск процессов и ошибки доступа к файлам), необходимо:
Секция Логирование и статистика → Поле Аудит системных вызовов → Включить флаговую кнопку → Поле Дополнительные системные вызовы → Ввести дополнительные параметры для аудита системных вызовов (в формате auditd) → Нажать кнопку Сохранить
Чтобы включить и настроить аудит известных доверенных системных событий (например процессы, запускаемые внутренними модулями системы), необходимо:
Секция Логирование и статистика → Поле Аудит известных доверенных вызовов → Включить флаговую кнопку → Поля Известные доверенные события / процессы → Добавить список доверенных событий / процессов → Поле Известные ошибочные доверенные вызовы → Добавить список ошибочных доверенных вызовов → Нажать кнопку Сохранить
Настройка очистки журналов системы
В Платформе IVA MCU по умолчанию включена системная настройка Автоматическая очистка журналов системы, при которой выполняется автоматическая очистка журналов аудита и запросов в соответствии с настройками времени хранения в секции Логирование и статистика для каждого из журналов.
Чтобы Администратор мог самостоятельно выполнить очистку журналов системы, необходимо:
-
отключить автоматическую очистку журналов системы:
Секция Логирование и статистика → Поле Автоматическая очистка журналов системы → Выключить флаговую кнопку → Нажать кнопку Сохранить
-
выполнить экспорт журналов системы (если ранее не выполнялось или выполнялось на более раннюю дату):
Перейти в раздел Журнал аудита
→ Нажать кнопку Экспорт журналов 
→ Экспорт системных журналов → Ввести дату, до которой экспортировать → Включить флаговую кнопку (для самого первого экспорта) экспортировать, начиная с самой старой версии → Нажать кнопку Экспорт → Проводник → Нажать кнопку Сохранить -
выполнить очистку журналов:
Перед первой очисткой журналов необходимо выполнить экспорт журналов, начиная с самой старой записи Раздел Журнал аудита → Нажать кнопку Очистка журналов
→ Очистка системных журналов → Нажать кнопку Очистить → Подтверждение действия → Ввести пароль → Нажать кнопку Ок → Очистка системных журналов → Нажать кнопку ОКОчистить журналы можно только до той даты, до которой выполнялся экспорт журналов
Настройка внешней базы данных аудита
Платформа IVA MCU поддерживает подключение внешней базы данных, отвечающей за хранение данных аудита.
Чтобы включить и настроить внешнюю базу данных аудита, необходимо:
-
перейти к секции настройка внешней базы данных аудита:
Войти в web-панель администрирования → Перейти в раздел Системные настройки
→ Секция Настройки внешней базы данных аудита -
выбрать тип базы данных: Поле Тип
→ Выбрать тип внешней базы данных (NONE / POSTGRESQL) -
указать IP-адрес и порт внешней базы данных: Поле Адрес
→ Ввести IP-адрес внешней базы данных → Поле Порт → Ввести порт внешней базы данных -
указать имя базы данных: Поле Имя базы данных
→ Ввести имя внешней базы данных -
указать схему базы данных: Поле Схема
→ Ввести данные -
указать имя пользователя и пароль: Поле Имя пользователя
→ Ввести Имя пользователя для подключения к внешней базе данных → Поле Пароль → Ввести Пароль пользователя для подключения к внешней базе данных -
указать минимальное / максимальное число подключений и таймаут подключения: Поле Минимальное число подключений
→ Ввести данные → Поле Максимальное число подключений → Ввести данные → Поле Таймаут подключения, мс. → Ввести данные -
сохранить изменения: Нажать кнопку Сохранить
