Журнал безопасности

AstRoman

New member
Сообщения
8
#1
Цель визуально наблюдать события начала и окончания работы в системе в журнале безопасности Astra Linux 1.6

Все факты начала и окончания работы пользователей фиксируется в журнале /var/log/auth.log на клиентской машине.
Это так.
Помимо этого информация о входах/выходах пользователей должна попадать в журнал подсистемы безопасности parsec: /var/log/parsec/user.mlog. И через Журнал безопасности(fly-admin-viewaudit), можно посмотреть зарегистрированные события. Например, выделив «auth» (вход), «exit» (выход) можно видеть все входы и выходы из системы. Но это не так. Эта информация не доступна, даже если воспользоваться утилитой userlog в терминале. Эффект также нулевой.
Что не так ? Почему не в логах, ни в журнале безопасности информации по входу/выходу нет.
 

AstRoman

New member
Сообщения
8
#3
Аудит включен, но возможно не правильно, раз не выводится то что необходимо. Какой именно флаг в аудите отвечает за регистрацию событий auth/exit ?
 

bucharskiy

New member
Сообщения
8
#4
Присоединяюсь к данному вопросу.
Необходимо настроить аудит по РД ФСТЭКа на АС.
 

kdemkin

New member
Сообщения
1
#5
Присоединяюсь к вопросу.
Информации в userlog нет. Утилитой useraud удается настроить протоколирование событий в kernlog, но auth и exit среди них нет.
Кроме того, интересует возможность протоколирования уровня конфиденциальности, который пользователь выбрал при входе.