Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

Что надо сделать перед тем, как начать работу с журналом событий

  1. Установите Агент на все АРМ, где будут использоваться СКЗИ.
  2. Подождите, пока Агент соберет и отправит в Рутокен Базу информацию об объектах учета. Частоту сбора и отправки информации можно изменить в настройках Агента.

Общая информация

Настоящая инструкция описывает работу с журналом событий. Журнал событий — это раздел Рутокен Базы, в котором содержится информация об обнаруженных объектах учета и об истории подключения и отключения ключевых носителей. Информация автоматически заносится в журнал Рутокен Агентом.

Поиск событий в журнале

О фильтрах

В верхней строке каждой вкладки событий расположены фильтры, которые упрощают поиск конкретных событий.

На каждой из вкладок есть общие поля:

  • Дата от — начало временного промежутка (с точность до минуты), в котором ищутся события;

  • Дата до — конец временного промежутка (с точность до минуты), в котором ищутся события;

  • АРМ — системное имя АРМ на котором было зафиксировано событие.

Также на каждой вкладке есть дополнительные поля для каждого типа объектов учета. Они соответствуют колонкам в таблице событий.

Чтобы использовать фильтры:

  1. Нажмите на поле, соответствующее колонке, для которой нужно создать фильтр.
  2. Выберите вариант из выпадающего списка или введите значение. В таблице событий останутся только те записи, которые содержат указанное значение.

При добавлении нескольких фильтров в таблице будут отображаться только записи, удовлетворяющие всем заданным фильтрам.

Как найти объекты, занесенные в Рутокен Базу в определенный промежуток времени

  1. Войдите в Рутокен Базу.
  2. Перейдите на страницу Журнал событий.

  3. Перейдите на вкладку объектов, события с которыми нужно найти: События носителей, События сертификатов, События ключевых документов или События программных СКЗИ.

  4. В полях Дата от и Дата до задайте промежуток, в котором нужно искать события. В списке событий отобразятся все события с выбранным типом объектов учета.

Как определить, когда к конкретному АРМ были подключены носители

  1. Войдите в Рутокен Базу.
  2. Перейдите на страницу Журнал событий.
  3. Перейдите на вкладку События носителей.
  4. В поле АРМ введите название АРМ, информацию о котором нужно найти. В списке событий отобразятся все события подключения и отключения носителей к этому АРМ.

Как определить, какие события произошли на АРМ сотрудника в его рабочий день

  1. Войдите в Рутокен Базу.
  2. Перейдите на страницу Журнал событий.
  3. Перейдите на вкладку объектов, события с которыми нужно найти: События носителей, События сертификатов, События ключевых документов или События программных СКЗИ.
  4. В поле АРМ введите название АРМ сотрудника.
  5. В полях Дата от и Дата до выберите день и время прихода и ухода сотрудника с рабочего места. В списке событий отобразятся события на АРМ сотрудника за этот день.

Как определить, когда и куда подключался ключевой носитель

  1. Войдите в Рутокен Базу.
  2. Перейдите на страницу Журнал событий.
  3. Перейдите на вкладку События носителей.
  4. В поле Тип события выберите Подключено.
  5. В поле Серийный номер введите серийный номер носителя, информацию о котором нужно найти. В списке событий отобразятся даты подключения и названия АРМ, к которым подключался носитель.
  • No labels