Структуры записей аудита
1. Структура записи аудита программного обеспечения удостоверяющего и ключевого центра
Поле | Описание |
Тип события | информация, предупреждение, ошибка |
Время события (по Гринвичу, UTC) | дата и время, когда произошло событие |
Источник события | имя источника события |
Идентификатор события | идентификатор события |
Сообщение | детализирующая информация |
2. Структура записи события по степени детализации информации
Уровень детализации | Событие | Поле |
Минимальный | вход администратора | дата, идентификатор, имя |
завершение работы | дата, код завершения | |
зарегистрирован новый администратор | дата, идентификатор, имя | |
создан мастер-ключ своей сети | дата, тип ключа: основной, персональный ключ, ключ защиты | |
создан сертификат администратора | дата, серийный номер, имя сертификата владельца, тип объекта: корневой сертификат, запрос PKCS#10 к внешнему удостоверяющему центру | |
Средний | создан сертификат абонента | дата, серийный номер, имя сертификата владельца, основание для создания: запрос центра регистрации, запрос абонента на обновление сертификата, формирование ключевой дискеты абонента |
принят запрос на сертификат абонента | дата, серийный номер, имя сертификата объекта, основания: запрос центра регистрации, запрос абонента на обновление сертификата | |
отклонен запрос на создание сертификата | дата, серийный номер, имя сертификата администратора | |
принят запрос на отзыв сертификата | дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата, основания для отзыва, приостановления, возобновления | |
отклонен запрос на отзыв сертификата | дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата | |
создан список отозванных сертификатов | дата, серийный номер списка отозванных сертификатов, имя сертификата издателя списка отозванных сертификатов, основание: инициатива администратора, запрос на отзыв | |
Максимальный | создана ключевая дискета абонента | дата, идентификатор, тип генерации: индивидуальная, автоматическая, компрометация, код завершения операции |
создан ключевой набор сетевого узла | дата, идентификатор, тип ключевого набора (полный, обновление), тип генерации: индивидуальная, автоматическая, компрометация, код завершения операции | |
создан межсетевой мастер-ключ | дата, тип ключа, номер сети, серийный номер ключа, код завершения операции | |
импортирован межсетевой мастер-ключ | дата, тип ключа, номер сети, серийный номер ключа, код завершения операции | |
импортирован сертификат администратора смежной сети | дата, серийный номер, имя сертификата владельца, код завершения операции | |
импортирован список отозванных сертификатов смежной сети | дата, серийный номер, имя сертификата издателя, код завершения операции | |
экспортирован ключевой набор | дата, идентификатор, тип набора (ключевая дискета; ключевой набор; дистрибутив, резервный набор персональных ключей, код завершения операции) |
3. Структура записи аудита программы ViPNet "Клиент", "Координатор" (события IP-трафика, проходящего через компьютер)
Поле | Описание |
Начало интервала | дата и время создания новой записи при регистрации пакета с определенными характеристиками |
Конец интервала | дата и время последней регистрации IP-пакета с данной характеристикой |
IP-адрес | значение IP-адреса, с которого (по которому) произошло обращение |
Имя адресата | имя адресата, от которого (к которому) произошло обращение |
Местный порт | номер местного порта |
Внешний порт | номер внешнего порта |
Протокол | протокол обмена, по которому происходил обмен IP-пакетами |
Событие | событие, присвоенное записи |
Счетчик | количество IP-пакетов с одинаковой характеристикой в заданный интервал времени |
Атрибуты | исходящий пакет, входящий пакет, зашифрованный пакет, открытый пакет, широковещательный пакет, обычный пакет |
4. Дополнительная информация в структуре записи события
Поле | Значение |
Направление | входящий, исходящий |
Крипто-признак | зашифрованный, открытый |
Широковещательный признак | широковещательный, обычный |
Начало интервала | дата и время создания новой записи при регистрации пакета с данной характеристикой |
Конец интервала | дата и время последней регистрации IP-пакета с данной характеристикой |
Местный IP-адрес | значение местного IP-адреса |
Внешний IP-адрес | значение внешнего IP-адреса |
Идентификатор местного абонентского пункта | идентификатор местного абонентского пункта |
Идентификатор внешнего абонентского пункта | идентификатор внешнего абонентского пункта |
Имя адресата | имя адресата, от которого (к которому) поступило обращение |
Местный порт | номер местного порта |
Внешний порт | номер внешнего порта |
Протокол | протокол обмена, по которому происходил обмен IP-пакетами |
Ethernet-протокол | Ethernet-протокол |
Событие | событие, присвоенное записи |
Счетчик | количество IP-пакетов с данной характеристикой в заданный интервал времени |
Сетевой адаптер | имя сетевого адаптера, с которого (на который) отправлен (поступил) пакет |
Номера ключей | номера асимметричных ключей |
5. Регистрация действий пользователей и администратора, произведенных в программе "Монитор"
Поле | Описание |
Дата и время | дата и время, когда произошло данное событие |
Имя пользователя | имя пользователя, производившего действие |
Событие | название события |
Режим | номер установленного режима безопасности программы |
Сетевой интерфейс | IP-адрес сетевого интерфейса, для которого производились регистрируемые действия (только для ViPNet "Координатора") |
6. Регистрация событий, связанных с проявлением сетевой активности приложений, работающих на компьютере
Поле | Описание |
Начало интервала | дата и время первой регистрации события данного типа |
Конец интервала | дата и время последней регистрации события данного типа |
Исполняемый файл | полный путь к исполняемому приложению |
Событие | описание произошедшего события |
Местный адрес | значение местного IP-адреса, от которого произошло обращение |
Местный порт | номер местного порта, от которого произошло обращение |
Удаленный адрес | IP-адрес, к которому произошло обращение |
Удаленный порт | номер внешнего порта, к которому произошло обращение |
Протокол | название протокола обмена, по которому происходил обмен IP-пакетами |
Код | номер события |
Счетчик | количество запросов, производимых приложением |