IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 15
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA Mail Почтово-календарная платформа IVA MCU Server Серверная платформа видеоконференцсвязи IVA One Универсальная система для корпоративных коммуникаций IVA One Android Клиентское приложение IVA One для ОС Android IVA One iOS Клиентское приложение IVA One для ОС iOS IVA One WEB Клиентское приложение IVA One для браузера IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий IVA Terra ИИ-комплекс для анализа речи и текста

Настройка аудита

Для настройки параметров аудита Платформы IVA MCU, необходимо:

  1. перейти к Секции Логирование и статистика

  2. выполнить необходимые настройки: Внести изменения

Настройка аудита Платформы IVA MCU

  1. сохранить изменения: Нажать кнопку Сохранить

Для Платформы IVA MCU 19.0 и старше системные настройки для отправки событий на сервер SIEM-системы в секции Логирование и статистика утратили свою актуальность. Администратору Платформы требуется вручную выполнить добавление этих настроек в разделе SIEM коннекторы

Настройка аудита системных событий

К аудиту системных событий относятся:

  • изменение системных пользователей

  • изменение состояний сессий системных пользователей

  • системные вызовы

Чтобы включить и настроить аудит системных вызовов, включая запуск процессов и ошибки доступа к файлам, необходимо:
Секция Логирование и статистикаПоле Аудит системных вызововВключить флаговую кнопкуПоле Дополнительные системные вызовыВвести дополнительные параметры для аудита системных вызовов (в формате auditd) → Нажать кнопку Сохранить

Чтобы включить и настроить аудит известных доверенных системных событий (например процессы, запускаемые внутренними модулями системы), необходимо:
Секция Логирование и статистикаПоле Аудит известных доверенных вызововВключить флаговую кнопкуПоля Известные доверенные события / процессыДобавить список доверенных событий / процессовПоле Известные ошибочные доверенные вызовыДобавить список ошибочных доверенных вызововНажать кнопку Сохранить

Аудит системных событий

Настройка очистки журналов системы

В Платформе IVA MCU по умолчанию включена системная настройка Автоматическая очистка журналов системы, при которой выполняется автоматическая очистка журналов аудита и запросов в соответствии с настройками времени хранения в секции Логирование и статистика для каждого из журналов.

Чтобы Администратор мог самостоятельно выполнить очистку журналов системы, необходимо:

  1. отключить автоматическую очистку журналов системы:
    Секция Логирование и статистикаПоле Автоматическая очистка журналов системыВыключить флаговую кнопкуНажать кнопку Сохранить

  2. выполнить экспорт журналов системы (если ранее не выполнялось или выполнялось на более раннюю дату):
    Перейти в раздел Журнал аудита 1Нажать кнопку Экспорт журналов 2Экспорт системных журналовВвести дату, до которой экспортироватьВключить флаговую кнопку (для самого первого экспорта) экспортировать, начиная с самой старой версииНажать кнопку ЭкспортПроводникНажать кнопку Сохранить

  1. выполнить очистку журналов:

    Перед первой очисткой журналов необходимо выполнить экспорт журналов, начиная с самой старой записи

    Раздел Журнал аудитаНажать кнопку Очистка журналов 3Очистка системных журналовНажать кнопку ОчиститьПодтверждение действияВвести парольНажать кнопку ОкОчистка системных журналовНажать кнопку ОК

    Очистить журналы можно только до той даты, до которой выполнялся экспорт журналов
Очистка системных журналов

Настройка внешней базы данных аудита

Платформа IVA MCU поддерживает подключение внешней базы данных, отвечающей за хранение данных аудита.

Чтобы включить и настроить внешнюю базу данных аудита, необходимо:

  1. перейти к секции Настройки внешней базы данных аудита:
    Войти в web-панель администрированияПерейти в раздел Системные настройки 1Секция Настройки внешней базы данных аудита 2

  2. выбрать тип базы данных: Поле Тип 3Выбрать тип внешней базы данных (NONE / POSTGRESQL)

  3. указать IP-адрес и порт внешней базы данных: Поле Адрес 4Ввести IP-адрес внешней базы данныхПоле Порт 4Ввести порт внешней базы данных

  4. указать имя базы данных: Поле Имя базы данных 5Ввести имя внешней базы данных

  5. указать схему базы данных: Поле Схема 6Ввести данные

  6. указать имя пользователя и пароль: Поле Имя пользователя 7Ввести Имя пользователя для подключения к внешней базе данныхПоле Пароль 7Ввести Пароль пользователя для подключения к внешней базе данных

  7. указать минимальное / максимальное число подключений и тайм-аут подключения: Поле Минимальное число подключений 8Ввести данныеПоле Максимальное число подключений 8Ввести данныеПоле Таймаут подключения, мс. 8Ввести данные

  8. сохранить изменения: Нажать кнопку Сохранить 9

Настройка внешней базы данных аудита