hace 2 meses · b9dfeaff63
--- a/Лекции/2.5.1100_Настройка_регистрации_событий/Доклад.md
+++ b/Лекции/2.5.1100_Настройка_регистрации_событий/Доклад.md
@@ -1,41 +1,41 @@
 
				-# Настройка регистрации событий.
			
 
				+п»ї# РќР°СЃС‚СЂРѕР№РєР° СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№.
			
 
				   
			
 
				 ![](5.jpg)
			
 
				 
			
 
				-Настройка регистрации событий может отличаться в зависимости от системы
			
 
				+РќР°СЃС‚СЂРѕР№РєР° СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№ РјРѕР¶РµС‚ РѕС‚Р»РёС‡Р°С‚СЊСЃСЏ РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ СЃРёСЃС‚РµРјС‹
			
 
				 
			
 
				 ![](6.jpg)
			
 
				 
			
 
				-В Windows настройка централизованной регистрации событий выполняется в несколько этапов:
			
 
				+Р’ Windows РЅР°СЃС‚СЂРѕР№РєР° С†РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕР№ СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№ РІС‹РїРѕР»РЅСЏРµС‚СЃСЏ РІ РЅРµСЃРєРѕР»СЊРєРѕ СЌС‚Р°РїРѕРІ:
			
 
				 
			
 
				-1- Настраивают сбор и пересылку событий.
			
 
				-2- Назначают сервер сбора событий. 
			
 
				-3- На сервере определяют подписки для каждого компьютера с указанными журналами и типами событий. 
			
 
				-4- После создания и активации подписки получают события, которые можно просматривать и обрабатывать.
			
 
				+1- РќР°СЃС‚СЂР°РёРІР°СЋС‚ СЃР±РѕСЂ Рё РїРµСЂРµСЃС‹Р»РєСѓ СЃРѕР±С‹С‚РёР№.
			
 
				+2- РќР°Р·РЅР°С‡Р°СЋС‚ СЃРµСЂРІРµСЂ СЃР±РѕСЂР° СЃРѕР±С‹С‚РёР№. 
			
 
				+3- РќР° СЃРµСЂРІРµСЂРµ РѕРїСЂРµРґРµР»СЏСЋС‚ РїРѕРґРїРёСЃРєРё РґР»СЏ РєР°Р¶РґРѕРіРѕ РєРѕРјРїСЊСЋС‚РµСЂР° СЃ СѓРєР°Р·Р°РЅРЅС‹РјРё Р¶СѓСЂРЅР°Р»Р°РјРё Рё С‚РёРїР°РјРё СЃРѕР±С‹С‚РёР№. 
			
 
				+4- РџРѕСЃР»Рµ СЃРѕР·РґР°РЅРёСЏ Рё Р°РєС‚РёРІР°С†РёРё РїРѕРґРїРёСЃРєРё РїРѕР»СѓС‡Р°СЋС‚ СЃРѕР±С‹С‚РёСЏ, РєРѕС‚РѕСЂС‹Рµ РјРѕР¶РЅРѕ РїСЂРѕСЃРјР°С‚СЂРёРІР°С‚СЊ Рё РѕР±СЂР°Р±Р°С‚С‹РІР°С‚СЊ.
			
 
				  
			
 
				 ![](7.jpg)
			
 
				 
			
 
				-В NCache для настройки регистрации событий нужно:
			
 
				- 1- Запустить NCache Центр управления. 
			
 
				- 2- В правом верхнем углу страницы нажать кнопку «Вкладка „Параметры“». 
			
 
				- 3- На новой странице выбрать «Настройки монитора» в левом меню. 
			
 
				- 4- Перейти в раздел «Журналы событий». 
			
 
				- 5- Обновить максимальное количество журналов в соответствии с требованиями или выбрать «Использовать по умолчанию» для значений по умолчанию. 
			
 
				- 6- Добавить источники событий, которые нужно отслеживать, в текстовое поле напротив «Источники событий» и нажать «Добавить». 
			
 
				- 7-После внесения необходимых изменений нажать «Сохранено», чтобы применить настройки. 
			
 
				+Р’ NCache РґР»СЏ РЅР°СЃС‚СЂРѕР№РєРё СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№ РЅСѓР¶РЅРѕ:
			
 
				+ 1- Р—Р°РїСѓСЃС‚РёС‚СЊ NCache Р¦РµРЅС‚СЂ СѓРїСЂР°РІР»РµРЅРёСЏ. 
			
 
				+ 2- Р’ РїСЂР°РІРѕРј РІРµСЂС…РЅРµРј СѓРіР»Сѓ СЃС‚СЂР°РЅРёС†С‹ РЅР°Р¶Р°С‚СЊ РєРЅРѕРїРєСѓ В«Р’РєР»Р°РґРєР° вЂћРџР°СЂР°РјРµС‚СЂС‹вЂњВ». 
			
 
				+ 3- РќР° РЅРѕРІРѕР№ СЃС‚СЂР°РЅРёС†Рµ РІС‹Р±СЂР°С‚СЊ В«РќР°СЃС‚СЂРѕР№РєРё РјРѕРЅРёС‚РѕСЂР°В» РІ Р»РµРІРѕРј РјРµРЅСЋ. 
			
 
				+ 4- РџРµСЂРµР№С‚Рё РІ СЂР°Р·РґРµР» В«Р–СѓСЂРЅР°Р»С‹ СЃРѕР±С‹С‚РёР№В». 
			
 
				+ 5- РћР±РЅРѕРІРёС‚СЊ РјР°РєСЃРёРјР°Р»СЊРЅРѕРµ РєРѕР»РёС‡РµСЃС‚РІРѕ Р¶СѓСЂРЅР°Р»РѕРІ РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІРёРё СЃ С‚СЂРµР±РѕРІР°РЅРёСЏРјРё РёР»Рё РІС‹Р±СЂР°С‚СЊ В«Р�СЃРїРѕР»СЊР·РѕРІР°С‚СЊ РїРѕ СѓРјРѕР»С‡Р°РЅРёСЋВ» РґР»СЏ Р·РЅР°С‡РµРЅРёР№ РїРѕ СѓРјРѕР»С‡Р°РЅРёСЋ. 
			
 
				+ 6- Р”РѕР±Р°РІРёС‚СЊ РёСЃС‚РѕС‡РЅРёРєРё СЃРѕР±С‹С‚РёР№, РєРѕС‚РѕСЂС‹Рµ РЅСѓР¶РЅРѕ РѕС‚СЃР»РµР¶РёРІР°С‚СЊ, РІ С‚РµРєСЃС‚РѕРІРѕРµ РїРѕР»Рµ РЅР°РїСЂРѕС‚РёРІ В«Р�СЃС‚РѕС‡РЅРёРєРё СЃРѕР±С‹С‚РёР№В» Рё РЅР°Р¶Р°С‚СЊ В«Р”РѕР±Р°РІРёС‚СЊВ». 
			
 
				+ 7-РџРѕСЃР»Рµ РІРЅРµСЃРµРЅРёСЏ РЅРµРѕР±С…РѕРґРёРјС‹С… РёР·РјРµРЅРµРЅРёР№ РЅР°Р¶Р°С‚СЊ В«РЎРѕС…СЂР°РЅРµРЅРѕВ», С‡С‚РѕР±С‹ РїСЂРёРјРµРЅРёС‚СЊ РЅР°СЃС‚СЂРѕР№РєРё. 
			
 
				    
			
 
				 ![](8.jpg)
			
 
				 
			
 
				-В Astra Linux :
			
 
				+Р’ Astra Linux :
			
 
				 
			
 
				-Для настройки регистрации событий в Astra Linux используются графические утилиты fly-admin-events («Настройка регистрации системных событий») и fly-event-viewer («Журнал системных событий»). Запуск первой утилиты требует прав администратора. 
			
 
				+Р”Р»СЏ РЅР°СЃС‚СЂРѕР№РєРё СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№ РІ Astra Linux РёСЃРїРѕР»СЊР·СѓСЋС‚СЃСЏ РіСЂР°С„РёС‡РµСЃРєРёРµ СѓС‚РёР»РёС‚С‹ fly-admin-events (В«РќР°СЃС‚СЂРѕР№РєР° СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№В») Рё fly-event-viewer (В«Р–СѓСЂРЅР°Р» СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№В»). Р—Р°РїСѓСЃРє РїРµСЂРІРѕР№ СѓС‚РёР»РёС‚С‹ С‚СЂРµР±СѓРµС‚ РїСЂР°РІ Р°РґРјРёРЅРёСЃС‚СЂР°С‚РѕСЂР°. 
			
 
				 
			
 
				-Настройка регистрации системных событий» позволяет задавать и редактировать правила аудита (настройки фильтрации системных событий) и управлять журналами регистрации событий. В ней можно настроить журналирование системных событий (размер журнала, место хранения и др.), включить или выключить уведомления о событиях для указанных пользователей, выбрать способы уведомления о событиях. 
			
 
				+РќР°СЃС‚СЂРѕР№РєР° СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№В» РїРѕР·РІРѕР»СЏРµС‚ Р·Р°РґР°РІР°С‚СЊ Рё СЂРµРґР°РєС‚РёСЂРѕРІР°С‚СЊ РїСЂР°РІРёР»Р° Р°СѓРґРёС‚Р° (РЅР°СЃС‚СЂРѕР№РєРё С„РёР»СЊС‚СЂР°С†РёРё СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№) Рё СѓРїСЂР°РІР»СЏС‚СЊ Р¶СѓСЂРЅР°Р»Р°РјРё СЂРµРіРёСЃС‚СЂР°С†РёРё СЃРѕР±С‹С‚РёР№. Р’ РЅРµР№ РјРѕР¶РЅРѕ РЅР°СЃС‚СЂРѕРёС‚СЊ Р¶СѓСЂРЅР°Р»РёСЂРѕРІР°РЅРёРµ СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№ (СЂР°Р·РјРµСЂ Р¶СѓСЂРЅР°Р»Р°, РјРµСЃС‚Рѕ С…СЂР°РЅРµРЅРёСЏ Рё РґСЂ.), РІРєР»СЋС‡РёС‚СЊ РёР»Рё РІС‹РєР»СЋС‡РёС‚СЊ СѓРІРµРґРѕРјР»РµРЅРёСЏ Рѕ СЃРѕР±С‹С‚РёСЏС… РґР»СЏ СѓРєР°Р·Р°РЅРЅС‹С… РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№, РІС‹Р±СЂР°С‚СЊ СЃРїРѕСЃРѕР±С‹ СѓРІРµРґРѕРјР»РµРЅРёСЏ Рѕ СЃРѕР±С‹С‚РёСЏС…. 
			
 
				 
			
 
				-«Журнал системных событий» позволяет просматривать записи из журнала системных событий, выполнять их печать и экспорт. 
			
 
				+В«Р–СѓСЂРЅР°Р» СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№В» РїРѕР·РІРѕР»СЏРµС‚ РїСЂРѕСЃРјР°С‚СЂРёРІР°С‚СЊ Р·Р°РїРёСЃРё РёР· Р¶СѓСЂРЅР°Р»Р° СЃРёСЃС‚РµРјРЅС‹С… СЃРѕР±С‹С‚РёР№, РІС‹РїРѕР»РЅСЏС‚СЊ РёС… РїРµС‡Р°С‚СЊ Рё СЌРєСЃРїРѕСЂС‚. 
			
 
				  
			
 
				-Также для управления регистрацией событий могут использоваться инструменты командной строки astra-admin-events (просмотр списка регистрируемых событий) и astra-event-viewer (журнал событий). 
			
 
				- Источнки:
			
 
				+РўР°РєР¶Рµ РґР»СЏ СѓРїСЂР°РІР»РµРЅРёСЏ СЂРµРіРёСЃС‚СЂР°С†РёРµР№ СЃРѕР±С‹С‚РёР№ РјРѕРіСѓС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊСЃСЏ РёРЅСЃС‚СЂСѓРјРµРЅС‚С‹ РєРѕРјР°РЅРґРЅРѕР№ СЃС‚СЂРѕРєРё astra-admin-events (РїСЂРѕСЃРјРѕС‚СЂ СЃРїРёСЃРєР° СЂРµРіРёСЃС‚СЂРёСЂСѓРµРјС‹С… СЃРѕР±С‹С‚РёР№) Рё astra-event-viewer (Р¶СѓСЂРЅР°Р» СЃРѕР±С‹С‚РёР№). 
			
 
				+ Р�СЃС‚РѕС‡РЅРєРё:
			
 
				 1) https://www.interface.ru/home.asp?artId=22748
			
 
				 2) https://docs.msvsphere-os.ru/server-admin/security-events.html
			
 
				 3) https://docs.astralinux.ru/latest/guide/szi/aea/