¶ О программе
Версия: 1.7
Аудит событий — программа для анализа журналов аудита, обеспечивает регистрацию событий безопасности, формирование сводных отчётов о действиях пользователей, процессов и попытках входа в систему.
Запуск программы:
Для запуска программы перейти: Меню приложений > запустить "Аудит событий".
Необходимо выбрать программу в разделе меню или ввести в строке поиска часть названия программы.
Также можно открыть используя "Диспетчер настроек" 
или "Диспетчер настроек UBLinux" 
.
Изменение настроек в утилите возможно только с правами root.
¶ Интерфейс
Интерфейс утилиты включает в себя левую боковую панель переключателей:
- - Обновить
Позволяет обновить журналы. 
- Аудит системы
- Аудит пользователей
- Отчёты
Также доступна настройка формата даты в меню утилиты :
¶ Аудит системы
¶ Системная статистика
Позволяет вывести общую системную статистику:
¶ Системная статистика за период
Позволяет вывести общую системную статистику за определенный период:
¶ Системные вызовы
Позволяет вывести список системных вызовов, которые были зафиксированы в логах аудита:
¶ Аудит пользователей
¶ Попытки входа в систему
Позволяет вывести информацию обо всех попытках входа в систему:
¶ Неудачные попытки входа в систему
Позволяет вывести информацию о неудачных попытках входа пользователя в систему:
¶ Неудачные события пользователей
Позволяет вывести информацию о неудачных событиях для всех пользователей:
¶ Отчёты
¶ Отчёт обо всех событиях журналируемых файлов
Позволяет вывести отчет о том, какие исполняемые файлы были запущены в системе:
¶ Генерация сводки событий
Позволяет вывести сводную информацию о том, какие исполняемые файлы были запущены, с указанием:
- Общее количество запусков каждого файла;
- Путь к файлу, который был выполнен.
¶ Справка
Синтаксис:
ubl-settings-audit [OPTIONS]
Опции:
| Опция | Описание |
|---|---|
| --help, -h | Показать справку |
| --version, -V | Показать версию пакета |
| --lock-help | Заблокировать отображение справки |
| --clear-config, -c | Сбросить настройки приложения |
¶ Установка
Установить можно отдельным модулем или пакетом:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Модуль, необходимый для установки:
- ubm-100-ublinux
Внимание! Данный системный модуль может быть уже установлен.
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Пакет, необходимый для установки:
- ubl-settings-audit
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены после перезагрузки.
Если режим загрузки другой, то рекомендуется воспользоваться утилитой "Сохранение изменений" до перезагрузки системы.