Файловый архив студентов. Файловый архив студентов.
1296 вузов, 5031 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net 9x Local / Secret_Net_Admin_Guide.pdf
Скачиваний:
881
Добавлен:
02.05.2014
Размер:
6.12 Mб
Скачать
►Содержание►

Secret Net 4.0. Автономный вариант. Руководство по администрированию

Для сохранения текущих параметров запроса в шаблоне:

1. Нажмите в диалоге "Шаблоны запросов" кнопку "Сохранить как...".

2.Введите имя шаблона в текстовом поле появившегося на экране диалога.

3.Нажмите кнопку "Сохранить".

Текущие параметры запроса будут сохранены в шаблоне с заданным именем. Этот шаблон станет текущим, и его имя отобразится в поле “Имя текущего шаблона”.

Для удаления шаблона:

1. Выберите имя шаблона в поле “Список шаблонов”.

2.Нажмите кнопку "Удалить".

3.Подтвердите удаление шаблона в окне запроса.

Внимание! Выбранный шаблон будет немедленно удален из списка шаблонов без возможности восстановления.

Формирование запроса с помощью шаблонов из программы Проводник

Для формирования запроса:

1. Вызовите на экран окно программы Проводник. 2. Найдите и откройте каталог С:\-SNet-\Query.

Рис.57 Проводник (шаблоны запросов к системному журналу)

3.В списке файлов этого каталога выберите ярлык с именем нужного шаблона и запустите файл на исполнение.

Если в системном журнале найдены записи, удовлетворяющие параметрам запроса, на экране появится окно программы просмотра журнала (см. Рис.58 на стр.131).

Работа с программой просмотра журнала

После того как запрос сформирован и выполнен, и в журнале найдены записи, удовлетворяющие параметрам запроса, на экран выводится окно программы просмотра журнала:

130

Глава 8. Работа с журналом регистрации событий

Панель инструментов и

 

контекстное меню

 

позволяют управлять

 

просмотром и выполнять

Для вызова

различные операции над

контекстного

записями системного

меню

журнала

установите

 

указатель мыши

 

на любую

 

запись, затем

 

нажмите

Строка состояния

правую кнопку

мыши

отображает информацию

 

об общем количестве

 

записей, содержащихся в

 

журнале (поле “Всего

 

записей”), и о количестве

 

записей, составляющих

 

текущую выборку (поле

 

“Отфильтровано”)

 

Рис.58 Окно просмотра журнала

Программа просмотра позволяет просматривать записи, отобранные из журнала, осуществлять поиск записей, содержащихся в выборке, распечатывать и удалять журнал, а также преобразовывать записи журнала в файлы различных форматов.

Интерфейс программы просмотра журнала

В окне просмотра журнала в виде таблицы представлены сведения о событиях, зарегистрированных системой Secret Net 9x.

Каждая строка этой таблицы содержит информацию о конкретном событии. Записи приводятся в таблице сверху вниз в порядке возрастания времени регистрации соответствующих им событий.

Столбцы таблицы содержат сведения о событиях:

Название столбца

Пояснение

Без названия

Пиктографическое изображение, соответствующее ка-

 

тегории, к которой относится данное событие

Дата

Дата регистрации события в формате, соответствую-

 

щем текущему формату даты в ОС Windows

Время

Время регистрации события в формате, соответст-

 

вующем текущему формату времени в ОС Windows

Пользователь

Имя пользователя, во время работы которого на ком-

 

пьютере зарегистрировано данное событие

Событие

Название зарегистрированного события

Задача

Название задачи, во время выполнения которой заре-

 

гистрировано данное событие

Ресурс

Имя ресурса, действия с которым привели к регистра-

 

ции данного события. Обычно - полное имя файла (ка-

 

талога)

Сортировка Сортировка данных по содержимому любого столбца таблицы позволяет изменить записей порядок просмотра записей. По умолчанию записи, отобранные из журнала, отсор-

тированы в порядке возрастания содержимого столбцов "Дата" и "Время". Направление сортировки может быть:

прямым - в порядке возрастания значений столбца от первой записи к последней;

131

Secret Net 4.0. Автономный вариант. Руководство по администрированию

обратным - в порядке убывания значений столбца от первой записи к последней.

Первой считается самая верхняя запись в таблице выборки. Признак направления сортировки указывается в заголовке столбца стрелками:

– записи отсортированы в порядке возрастания значений столбца;

– записи отсортированы в порядке убывания значений столбца.

Для сортировки записей:

Подведите курсор к заголовку нужного столбца и нажмите левую кнопку мыши.

Записи будут отсортированы в прямом направлении. При повторном нажатии на заголовок столбца записи будут упорядочены в обратном направлении.

Просмотр информации о событии

Для просмотра подробной информации о событии:

1. Подведите указатель к строке с нужной записью о событии и дважды нажмите левую кнопку мыши.

Совет. Используйте также команду "Информация о событии" контекстного меню.

С помощью этих кнопок можно посмотреть новое и старое значение атрибутов доступа к ресурсу, поэтому в информационном окне они появятся только в том случае, если просматривается информация о событии "Изменение атрибутов доступа"

Рис.59 Просмотр информации о событии

В появившемся на экране информационном окне содержатся полные сведения о произошедшем событии:

название события;

категория (тип) событий, к которой относится данное событие;

дата и время возникновения события.

имя пользователя, во время работы которого произошло событие;

название задачи (программы), при выполнении которой произошло событие;

ресурс, при работе с которым произошло событие;

номер виртуальной машины, во время работы которой произошло событие.

2.Изучив сведения о событии, нажмите кнопку:

"<<" или ">>" – для просмотра информации о предыдущем или следующем событии;

"Закрыть" – чтобы закрыть информационное окно и вернуться в окно просмотра журнала.

132

Глава 8. Работа с журналом регистрации событий

Поиск записей, содержащихся в выборке

В программе просмотра предусмотрена возможность поиска записей, удовлетворяющих заданным параметрам поиска.

Поиск записи ведется, начиная с текущей строки просматриваемого списка записей. Текущей является строка, выделенная цветом в окне просмотра журнала.

Совет. Вы можете сделать текущей любую другую строку, выбрав ее с помощью мыши или клавишами управления курсором.

Для поиска записей:

1. Вызовите на экран окно настройки параметров поиска одним из следующих способов:

Нажмите кнопку "Найти событие" на панели инструментов программы просмотра.

Установите указатель на запись журнала, начиная с которой будет вестись поиск, вызовите контекстное меню и активизируйте команду “Поиск".

2.В окне настройки определите:

Основные параметры поиска аналогично тому, как это описано на стр.126.

Дополнительные параметры поиска аналогично тому, как это описано на стр.128.

Параметры поиска с помощью шаблона так, как это описано на стр.129.

3.Нажмите кнопку "Выполнить".

Результатом поиска будет первая запись, которая удовлетворяет заданным параметрам поиска. Эта запись будет отображена в окне просмотра и выделена цветом. Если до конца просматриваемого списка не найдено ни одной записи, удовлетворяющей заданным параметрам поиска - поиск прекращается, а на экран выводится соответствующее сообщение.

Внимание! Чтобы найти следующую запись, удовлетворяющую заданным параметрам поиска, установите указатель мыши на найденную запись (выделенную цветом), вызовите контекстное меню и активизируйте команду “Поиск далее”.

Поиск записей с Поиск записей можно также осуществлять с помощью команд контекстного меню:

помощью команд контекстного меню

Для поиска записей с помощью контекстного меню:

1. Установите указатель на запись журнала, начиная с которой будет вестись поиск, и вызовите контекстное меню.

2. В появившемся меню активизируйте одну из команд контекстного поиска.

133

Соседние файлы в папке Secret Net 9x Local
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности