Issue:
Luoko ja ylläpitääkö Policy Manager tarkastuslokia käyttäjien ja järjestelmänvalvojien toiminnasta? Esimerkiksi näihin tapahtumiin:
- Käyttäjän sisäänkirjautuminen / uloskirjautuminen
- Isännän poistaminen / lisääminen / uudelleennimeäminen tapahtumia
- Käytännön aliverkkotunnuksen poistaminen / lisääminen / uudelleennimeäminen tapahtumia
- Käytäntöasetusten muutos
Resolution:
Policy Manager -palvelimen lokit löytyvät seuraavasta kansiosta:
- C:\Program Files (x86)\F-Secure\Management Server 5\logs
Käyttäjän kirjautumistoiminnot tallennetaan fspms-users.log- tiedostoon. Loki ei näytä koko käyttäjänimeä, vain käyttäjätunnusta. Täydellisen käyttäjänimen saamiseksi kysely on suoritettava H2Consolella. H2Console ei ole oletusarvoisesti käytössä, joten se on otettava käyttöön ennen kuin voit suorittaa kyselyn.
Kuinka ottaa H2Console käyttöön:
Huomautus: Varmuuskopioi rekisterisi ennen kuin teet muutoksia rekisteriin- Avaa rekisterieditori (regedit)
- Policy Manager 15: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\
- Policy Manager 16: HKLM\SOFTWARE\WithSecure\Policy Manager\Policy Manager Server
- Muokkaa "additional_java_args"
- Lisää parametri: -Dh2ConsoleEnabled=true
- Sulje rekisterieditori ja käynnistä Policy Manager Server -palvelu uudelleen suorittamalla komentorivikomennot net stop fsms ja net start fsms ( net stop wspms ja net start wspms Policy Manager 16 )
Kuinka avata H2Console ja suorittaa kysely:- Avaa selain ja siirry osoitteeseen https://localhost:8080
- Napsauta H2Console-linkkiä
- Kirjoita kysely: SELECT * FROM users;
- Suorita kysely napsauttamalla Suorita (Ctrl+Enter).
Saat tuloksen, joka näyttää mitkä käyttäjätunnukset vastaavat mitäkin käyttäjätunnusta.
Käytäntöasetuksiin tehdyt muutokset tallennetaan tiedostoon fspms-policy-audit.log .
Käytäntöalueen tietokoneisiin/palvelimiin tehdyt muutokset tai erityisesti käytäntöalueen rakenteeseen tehdyt muutokset tallennetaan fspms-domain-tree-audit.log .
Toinen tutkittava loki on fspms-active-directory-rules.log. Jos esimerkiksi AD-synkronointisääntö suoritettiin ja isäntäkone , jolla on yksilöllinen tunnus, 4d896695-8de1-4f96-9c29-0ebd2bb60418, siirrettiin toimialueelle, seuraava kirjataan:
20.06.2022 17:59:01,276 TIETOJA [activeDirectoryRules] - Käsin käynnistetyn säännön käsittely aloitetaan [ruleId=5, domainController='LDAP://<verkkotunnuksen nimi>', containerDn='OU=<OU-nimi>,DC=< osittainen verkkotunnuksen nimi>,DC=<osittaisen verkkotunnuksen nimi>', containerGuid='XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX', targetDomainId=<käytännön verkkotunnuksen tunnus>, enabled=true]
20.06.2022 17:59:01,386 INFO [activeDirectoryRules] - Active Directorysta löytyi 1 isäntä, joista 0 hallitsematon
20.06.2022 17:59:01,388 INFO [activeDirectoryRules] - Verkkotunnus <käytännön verkkotunnuksen nimi> päivitetty
20.06.2022 17:59:01,390 INFO [activeDirectoryRules] - Isäntä, jonka identiteetti on 4d896695-8de1-4f96-9c29-0ebd2bb60418, siirretty
20.06.2022 17:59:01,416 INFO [activeDirectoryRules] - Säännön käsittely onnistui
K: Kuinka selvittää, kuka poisti käytännön aliverkkotunnuksen Policy Manage Consolessa?
V: Nämä tiedot ovat saatavilla tiedostossa fspms-domain-tree-audit.log s. Alla on esimerkki, jossa aliverkkotunnus nimeltä testi lisättiin ja poistettiin välittömästi.
05.12.2019 09:44:17,785 INFO [audit.domainTree] - Käyttäjä "admin" lisäsi verkkotunnuksen testin (id=76) verkkotunnuksen juureen (id=1)
05.12.2019 09:44:23,615 TIETOJA [audit.domainTree] – Käyttäjän järjestelmänvalvojan poiston verkkotunnustesti (id=76)
Article no: 000007129
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.