Регистрируемые события

В журнале аудита Кибер Бэкап фиксируются события следующих категорий:

  • назначение статусов оповещениям;
  • регистрация агентов;
  • аутентификация и авторизация;
  • действия с планами защиты;
  • действия с устройствами и их группами;
  • резервное копирование.

Более подробная информация о записываемых в журнал событиях приведена в таблицах ниже.

События назначения статусов оповещениям

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
Оповещение создано Информация Имя ресурса (например, имя машины) Alert - 20x
Оповещение обновлено Информация Имя ресурса (например, имя машины) Alert - 20x
Оповещение отменено* Информация Имя ресурса (например, имя машины) Alert Имя пользователя 20x

* При использовании массового действия с оповещениями, например, Очистить всё, для каждого оповещения будет создана отдельная запись в журнале аудита.

События регистрации агентов

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
Регистрация агента завершена Информация Имя агента (имя хоста) Agent - 200
Ошибка при регистрации агента Ошибка Имя агента (имя хоста) Agent Имя пользователя 500

Регистрация агента отозвана

При удалении через командную строку (подробнее см. в разделе Регистрация агента вручную).
 Информация Имя агента (имя хоста) Agent - 200

Регистрация агента отозвана

При удалении через веб-консоль (подробнее см. в разделе Удаление продукта).
 Информация Имя агента (имя хоста) Agent Имя пользователя, инициировавшего удаление агента 200

События аутентификации и авторизации

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
Успешный вход в систему Информация

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 Session

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Не удалось войти в систему Предупреждение

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 Session

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 401
Успешный выход из системы Информация

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 Session

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200

События при действиях с планами защиты

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
План защиты создан Информация Имя плана Policy Имя пользователя 20х
План защиты обновлён Информация Имя плана Policy Имя пользователя 20х
План защиты удалён Информация Имя плана Policy Имя пользователя 204
Статус установки плана Информация Имя плана Policy - 200
Политика применена к устройству Информация Имя плана PolicyApplication Имя пользователя 20х

События при действиях с устройствами и их группами

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
Устройство создано Информация Имя ресурса Workload - 200
Устройство обновлено Информация Имя ресурса Workload - 200
Устройство удалено Информация Имя ресурса Workload - 200
Группа устройств создана Информация Имя группы GroupMembership Имя пользователя 20х
Участники добавлены в статическую группу устройств Информация Имя группы GroupMembership - 200
Участники добавлены в динамическую группу устройств Информация Имя группы GroupMembership - 200
Участники удалены из статической группы устройств Информация Имя группы GroupMembership - 200
Участники удалены из динамической группы устройств Информация Имя группы GroupMembership - 200
Группа устройств удалена Информация Имя группы GroupMembership Имя пользователя 200

События резервного копирования

Событие Уровень важности события Объект события Тип объекта события Инициатор события Результат действия
Резервное копирование помещено в очередь Информация Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Резервное копирование не помещено в очередь

Предупреждение, если задача завершена с кодом warning.

Ошибка, если задача завершена с кодом error.

 Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 500
Резервное копирование назначено агенту Информация Имя ресурса Task Имя пользователя 200
Ошибка при назначении резервного копирования агенту

Предупреждение, если задача завершена с кодом warning.

Ошибка, если задача завершена с кодом error.

 Имя ресурса Task Имя пользователя 500
Резервное копирование начато Информация Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Резервное копирование выполнено Информация Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Резервное копирование завершилось с предупреждением Предупреждение Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Резервное копирование завершилось с ошибкой

Предупреждение, если задача завершена с кодом warning.

Ошибка, если задача завершена с кодом error.

 Имя ресурса Task

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 500
Задача на восстановление создана Информация - Activity

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Задача на восстановление запущена Информация Имя ресурса Activity

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200
Задача на восстановление выполнена Информация Имя ресурса Activity

Для ОС Windows: имя хоста и имя пользователя.

Для ОС Linux: имя пользователя.

 200