Процедура отслеживания
Пользователя-аудитора создает администратор сети. Ему присваивается
пароль. Настроить средства отслеживания, просмотреть журнал, и
работать в выделенном для этого каталоге может только сам аудитор.
Отслеживание задается на уровне контейнера и уровне тома. Если
разрешено отслеживание на уровне контейнера, то оно применяется
только к текущему, а не к подчиненным контейнерам.
Система отслеживания регистрирует каждое предназначенное для отслеживания
событие. Аудиторы могут просмотреть эти текстовые файлы с помощью
AUDITCON, применяя фильтры для получения отчетов, которые позволяют:
- создать отчет для конкретного диапазона даты и времени;
- создать отчет только по конкретным событиям;
- включить или исключить события для конкретного файла или каталога;
- включить или исключить конкретные пользовательские события.
После создания фильтра аудитор может послать отчет в конкретный
файл, затем отрыть файл в текстовом редакторе, при необходимости
отредактировать его и напечатать. Аудитор также может просмотреть
отчет непосредственно на экране, используя для этого AUDITCON.
