DeviceLock позволяет выполнять аудит доступа и теневое копирование файлов и данных, передаваемых по сетевым каналам. Аудит и теневое копирование позволяют отслеживать и записывать критически важные для безопасности события, связанные с передачей данных по сети. Регулярный анализ журналов аудита является эффективным способом выявления утечек данных и расследования инцидентов безопасности, вызванных потерей или кражей данных.

Если в дереве консоли выбран узел Протоколы > Аудит, Теневое Копирование и Алерты, панель сведений отображает список протоколов, для которых можно установить правила аудита и теневого копирование (см. Действия по управлению аудитом, теневым копированием и алертами). Используя этот узел, можно также включить алерты (тревожные оповещения), которые будут рассылаться при попытке пользователя обратиться к протоколу определенного типа (см. Включение тревожных оповещений).

Для записи данных аудита и теневого копирования DeviceLock использует два типа журналов: журнал аудита и журнал теневого копирования. Журнал аудита используется для отслеживания действий пользователей и записи событий доступа к протоколам. Данные аудита могут быть записаны в стандартную подсистему ведения протоколов событий (журнал событий Windows), в собственный журнал DeviceLock или одновременно в оба журнала. Возможна также отправка данных на сервер syslog. Чтобы указать, куда следует сохранять данные аудита, используйте параметр Тип журнала аудита из списка Настройки сервиса. Для просмотра данных аудита используйте просмотрщики журнала аудита (см. Просмотрщик журнала аудита (для компьютера) и Просмотрщик журнала аудита (для сервера)).

Журнал теневого копирования используется для хранения полных копий файлов и данных, передаваемых по сетевым каналам. Для просмотра данных теневого копирования используйте просмотрщики журнала теневого копирования (см. Просмотрщик журнала теневого копирования (для компьютера) и Просмотрщик журнала теневого копирования (для сервера)).

Чтобы включить аудит и теневое копирование данных, передаваемых через указанные протоколы, необходимо задать правила аудита и теневого копирования. В каждом правиле для протокола задаются пользователи и группы, к которым применяется это правило, а также соответствующие права аудита и теневого копирования, которые определяют, для каких действий пользователя выполнять аудит и теневое копирование.

События аудита предоставляют различную информацию, такую как тип события, дата и время события, используемый протокол, имя пользователя, связанного с событием, информация о процессе и другая информация, специфичная для конкретного типа события.