Структуры записей аудита
1. Структура записи аудита ПО УКЦ
Поле | Описание |
Тип события | информация, предупреждение, ошибка |
Время события (по Гринвичу, UTC) | дата и время, когда произошло событие |
Источник события | имя источника события |
Идентификатор события | идентификатор события |
Сообщение | детализирующая информация |
2. Структура записи события по степени детализации информации
Уровень детализации | Событие | Поле |
1 | 2 | 3 |
Минимальный | вход администратора | дата, идентификатор, имя |
завершение работы | дата, код завершения | |
зарегистрирован | дата, идентификатор, имя | |
создан мастер-ключ своей сети | дата, тип ключа: | |
создан сертификат ключа подписи администратора | дата, серийный номер, имя сертификата владельца, тип объекта: | |
Средний | создан сертификат ключа подписи абонента | дата, серийный номер, имя сертификата владельца, основание для создания: запрос ЦР; |
принят запрос на сертификат ключа подписи абонента | дата, серийный номер, имя сертификата объекта, основания: | |
отклонен запрос на создание сертификата ключа подписи | дата, серийный номер, | |
принят запрос на отзыв сертификата ключа подписи | дата, серийный номер запроса, | |
отклонен запрос | дата, серийный номер запроса, | |
создан список отозванных сертификатов | дата, серийный номер СОС, | |
Максимальный | создана КД абонента | дата, идентификатор, тип генерации: индивидуальная; |
создан КН сетевого узла | дата, идентификатор, тип КН (полный, обновление), тип генерации: индивидуальная; | |
создан межсетевой мастер-ключ | дата, тип ключа, номер сети, серийный номер ключа, код завершения операции | |
импортирован межсетевой мастер-ключ | дата, тип ключа, номер сети, серийный номер ключа, код завершения операции | |
импортирован сертификат администратора | дата, серийный номер, | |
импортирован список отозванных сертификатов ключей подписи смежной сети | дата, серийный номер, | |
экспортирован КН | дата, идентификатор, тип набора |
3. Структура записи аудита ПО ViPNet "Клиент", "Координатор" (события IP-трафика, проходящего через компьютер)
Поле | Описание |
Начало интервала | дата и время создания новой записи при регистрации пакета с определенными характеристиками |
Конец интервала | дата и время последней регистрации IP-пакета с данной характеристикой |
IP-адрес | значение IP-адреса, с которого (по которому) произошло обращение |
Имя адресата | имя адресата, от которого (к которому) произошло обращение |
Местный порт | номер местного порта |
Внешний порт | номер внешнего порта |
Протокол | протокол обмена, по которому происходил обмен IP-пакетами |
Событие | событие, присвоенное записи |
Счетчик | количество IP-пакетов с одинаковой характеристикой в заданный интервал времени |
Атрибуты | исходящий пакет, входящий пакет, зашифрованный пакет, открытый пакет, широковещательный пакет, обычный пакет |
4. Дополнительная информация в структуре записи события
Поле | Значение |
1 | 2 |
Направление | входящий, исходящий |
Крипто-признак | зашифрованный, открытый |
Широковещательный признак | широковещательный, обычный |
Начало интервала | дата и время создания новой записи при регистрации пакета с данной характеристикой |
Конец интервала | дата и время последней регистрации IP-пакета с данной характеристикой |
Местный IP-адрес | значение местного IP-адреса |
Внешний IP-адрес | значение внешнего IP-адреса |
Идентификатор местного АП | идентификатор местного АП |
Идентификатор внешнего АП | идентификатор внешнего АП |
Имя адресата | имя адресата, от которого (к которому) поступило обращение |
Местный порт | номер местного порта |
Внешний порт | номер внешнего порта |
Протокол | протокол обмена, по которому происходил обмен IP-пакетами |
Ethernet-протокол | Ethernet-протокол |
Событие | событие, присвоенное записи |
Счетчик | количество IP-пакетов с данной характеристикой в заданный интервал времени |
Сетевой адаптер | имя сетевого адаптера, с которого (на который) отправлен (поступил) пакет |
Номера ключей | номера асимметричных ключей |
5. Регистрация действий пользователей и администратора, произведенных в программе "Монитор"
Поле | Описание |
Дата и время | дата и время, когда произошло данное событие |
Имя пользователя | имя пользователя, производившего действие |
Событие | название события |
Режим | номер установленного режима безопасности программы |
Сетевой интерфейс | IP-адрес сетевого интерфейса, для которого производились регистрируемые действия (только для ViPNet "Координатора") |
6. Регистрация событий, связанных с проявлением сетевой активности приложений, работающих на компьютере
Поле | Описание |
1 | 2 |
Начало интервала | дата и время первой регистрации события данного типа |
Конец интервала | дата и время последней регистрации события данного типа |
Исполняемый файл | полный путь к исполняемому приложению |
Событие | описание произошедшего события |
Местный адрес | значение местного адреса, от которого произошло обращение |
Местный порт | номер местного порта, от которого произошло обращение |
Удаленный адрес | IP-адрес, к которому произошло обращение |
Удаленный порт | номер внешнего порта, к которому произошло обращение |
Протокол | название протокола обмена, по которому происходил обмен IP-пакетами |
Код | номер события |
Счетчик | количество запросов, производимых приложением |