Просмотрщик журнала задач
Элемент консоли Просмотрщик журнала служит для просмотра записей журнала, которые создаются в процессе выполнения задач сканирования и обнаружения контента. Эти записи содержат информацию о различных событиях, произошедших в ходе сканирования и обнаружения, а также действиях, выполненных с обнаруженным контентом.
Для просмотра журнала задач выполните следующее:
•В дереве консоли DeviceLock Management Console раскройте узлы DeviceLock Content Security Server > Сервер Discovery > Задачи и выберите элемент Просмотрщик журнала под узлом Задачи.
Панель сведений консоли отображает список событий со следующими сведениями по каждому событию:
•Тип - Тип события. Возможные значения:
•Успех - Задача или операция завершена успешно.
•Информация - Выполнено определенное действие.
•Предупреждение - Возможны осложнения или ошибки, если не предпринять никаких действий.
•Ошибка - Произошла ошибка.
•Дата/Время - Дата и время события.
•Событие - Идентификационный номер события.
•Имя задачи - Имя задачи сканирования и обнаружения, вызвавшей событие.
•Расположение - Имя ресурса, связанного с событием.
•Действия - Действие, выполненное задачей сканирования с обнаруженным контентом. Возможные действия:
•Удалить - Удаление обнаруженного контента.
•Удалить (Безопасное удаление) - Удаление с использованием безопасной процедуры уничтожения данных, определенной стандартом US DoD 5220.22-M.
•Шифровать - Шифрование обнаруженного контента с помощью технологии Windows EFS (Encrypted File System).
•Установить разрешения - Установка определенных разрешений файловой системы для обнаруженных файлов.
•Протоколировать - Запись информации об обнаруженном контенте в журнал задач сервера Discovery.
•Алерт - Отправка тревожного оповещения об обнаруженном контенте.
•Оповестить - Оповещение текущего пользователя посредством системного уведомления (отображается в области уведомлений панели задач Windows).
•Имя - Имя обнаруженного файла.
•Причина - Причина возникновения события. Возможные причины:
•Выполнено - Завершение задачи сканирования и обнаружения.
•Ошибка контентно-зависимых правил - Ошибка при применении правила обнаружения контента.
•По запросу - Запуск задачи сканирования и обнаружения вручную.
•По расписанию - Запуск задачи сканирования и обнаружения по расписанию.
•Правило - Срабатывание правила обнаружения контента. Указывается имя правила, а также краткое описание совпадений контента, ключевых слов и/или типов файлов, которые привели к срабатыванию правила.
•Информация - Описание события, в том числе описание действий и ошибок.
•Подразделение - Имя подразделения, в котором произошло событие.
•Тип подразделения - Целевое назначение подразделения, в котором произошло событие: сканирование компьютеров (тип Компьютеры) или сканирование узлов Elasticsearch (тип Узлы Elasticsearch).
•Дата/Время сбора - Время и дата получения события сервером Discovery.