Отправка событий аудита в программу просмотра событий Windows

Ivanti® Endpoint Manager хранит события аудита в базе данных главного сервера. Вы также можете дополнительно отправить события аудита в приложение просмотра событий Windows. Помните, что любой пользователь, имеющий соответствующие права, может открывать программу просмотра событий Windows для просмотра записей журнала аудита. Если это противоречит политикам безопасности в вашей инфраструктуре, постарайтесь обезопасить записи журнала аудита программы просмотра событий или не включайте эту функцию.

Endpoint Manager регистрирует события аудита в программе просмотра событий Windows в следующей папке:

  • Applications and Service Logs > LANDESK Software > LANDESKAuditing

Для отправки событий аудита в программу просмотра событий Windows:
  1. Щелкните Сервис > Конфигурация служб (Tools > Configure services).
  2. В диалоге Конфигурация служб ПО LANDESk (Configure LANDESK software services) перейдите на вкладку Конфигурация аудите (Auditing configuration) и выберите Записать события аудита в журнал событий (Write auditing events to the event log). Если эта вкладка не отображается, убедитесь, что у вас есть роль конфигурации аудита, и вы перезагрузили консоль после получения этой роли. После включения этой функции вы увидите краткое появление окна DOS. Это нормальная ситуация.
  3. Нажмите OK.

В журнале событий будут отражены только те события, которые произойдут уже после включения регистрации в журнале событий.

NOTE: Активация функции Записать события аудита в журнал событий (Write auditing events to the event log) может занять до двух минут. Если вы не хотите ждать, перезагрузите консоль.