•Отправить алерт - При каждом срабатывании правила рассылается тревожное оповещение. DeviceLock рассылает тревожные оповещения с учетом соответствующих настроек. В этих настройках задается адресат и способ отправки оповещений. Перед включением оповещений для правила файрвола задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел Алерты).

•Протоколировать событие - Событие регистрируется в журнале аудита при каждом срабатывании правила.

•Тип - Успех в случае разрешенного доступа, Отказ в случае запрещенного доступа.

•Дата/Время - Дата и время создания соединения в следующем формате: дд.мм.гггг чч:мм:сс. Пример: 05.06.2012 14:54:46. Для разрешенного трафика - дата и время создания соединения. Для запрещенного трафика - дата и время отклонения пакета.

•Источник - Тип протокола: IP

•Действие - Тип пользовательского действия: Входящее соединение либо Исходящее соединение

•Имя - Пустое поле.

•Информация - IP-адрес, номер порта и полное доменное имя (FQDN) удаленного узла. Пример:
Удаленный хост: 192.168.100.10:99 (mycomputer.mygroup.mydomain.com)

•Причина - Причина возникновения события: Базовый IP-файрвол: “<имя_правила>”

•Пользователь - Имя пользователя, связанного с данным событием, в следующем формате: <имя_домена>\<имя_пользователя>.

•PID - Идентификатор процесса приложения, связанного с событием. Пример: 4420

•Процесс - Полный путь к исполняемому файлу процесса. Пример: C:\Program Files\AppFolder\AppName.exe