Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей. Иван Андреевич Трещев

Читать онлайн книгу.

Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей - Иван Андреевич Трещев


Скачать книгу
информация из журналов аудита.

      С целью сокращения объема выходных данных, в «Агенте инвентаризации» предусмотрена возможность фильтрации записей системных журналов событий.

      Для добавления правила фильтрации нужно нажать кнопку «Добавить», после чего на экране появится окно настройки параметров создаваемого правила. В нем указывается, к какому из полей записи в журнале событий применяется правило, и требуемое значение поля. В дальнейшем правила фильтрации можно будет удалять и редактировать.

      Рисунок 5 – Параметры фильтрации журналов событий.

      Рисунок 6 – Создание правила фильтрации журнала событий

      Анализ полей «Категория», «Источник» и «Описание» проводится с помощью регулярных выражений. Это дает возможность гибко описывать требования к значению полей. В простейшем случае, если не используются управляющие символы, удовлетворяющими требованию считаются все строки, содержащие заданную подстроку. Если же требуется точное соответствие требуемому значению, то нужно указывать его в формате.

      Если используются несколько условий, то они объединяются следующим образом: однотипные условия объединяются с помощью логического оператора ИЛИ, затем результаты объединения однотипных условий объединяются с помощью логического оператора И. Запись признается соответствующей требованиям, если она удовлетворяет хотя бы одному условию каждого типа.

      Шаг 5. Завершение формирование параметров

      На этом этапе формирование параметров уже завершено, и на экран выводится командная строка, которая будет использована при запуске основного исполняемого модуля. Эта строка может быть скопирована и использована в дальнейшем для запуска основного исполняемого модуля без использования графического интерфейса.

      Рисунок 7 – Завершение подготовки параметров

      По нажатию кнопки «Готово» выполняется запуск основного исполняемого модуля и ожидание завершения его работы. Все результаты сохраняются в файл. После завершения, результаты работы отображаются в главном окне программы.

      Формирование отчетов

      Создание отчета осуществляется с помощью кнопки. После нажатия этой кнопки, на экране появляется окно настройки состава формируемого отчета. Для удобства можно использовать функции «Выделить все» и «Снять все отметки», доступные через контекстное меню.

      После завершения выбора и нажатия кнопки «ОК» будет запрошено имя файла для сохранения отчета, и, затем, создан отчет. Программа формирует отчет в формате HTML. Файлы в этом формате могут быть открыты любым веб-браузером (например, Internet Explorer) либо импортированы в офисные приложения, такие как Microsoft Word.

      Порядок выполнения работы

      – Получить данные об АРМ стандартными средствами Windows.

      – Получить данные об АРМ с использованием «Агента инвентаризации».

      – Сформировать отчет агентом инвентаризации.

Скачать книгу