Статья 7
Мониторинг
Курс "PAM Getting Started"
В этой статье курса «РАМ Getting Started» нас ожидает знакомство со сценариями работы администратора с сессиями и изучение порядка поиска (просмотра) данных сессий.
Сценарий работы администратора с сессиями
Если для осуществления подключения была включена функциями Подключение с запросом к администратору, то самому администратору во вкладку Запросы будет приходить уведомление на то, чтобы он разрешил или запретил сессию на подключение.
Далее, когда пользователю уже было выдано разрешение на подключение, добавляется иконка активной сессии.
Если администратор увидел аномальные действия на ресурсе, то он может в одностороннем порядке оборвать сессию.
Ниже у нас имеется несколько типов записи логов. И так как подключение идёт по RDP, мы можем наблюдать видео в режиме realtime.
В текстовом логе мы можем наблюдать, какие программы были открыты, какие горячие клавиши нажимались и какие команды вводились.
Это очень удобный вывод лога для обнаружения каких-либо аномалий.
Это очень удобный вывод лога для обнаружения каких-либо аномалий.
Также можно задать возможность логов через снимки экрана: через каждый определенный промежуток времени будет делаться screenshoot системы и сохраняться в логах.
Последний вид логов: лог передаваемых файлов. В случае, когда файлы будут передаваться через сессию они будут записываться в лог.
Последний вид логов: лог передаваемых файлов. В случае, когда файлы будут передаваться через сессию они будут записываться в лог.
Просмотр лог/запись. Поиск по сессиям
Если нам нужно посмотреть старую сессию, то переходим в раздел Все сессии.
Здесь представлен большой и удобный фильтр сессий. Помимо этого можно скачать cvs и xlsx файл с таблицей данных сессий.
Здесь представлен большой и удобный фильтр сессий. Помимо этого можно скачать cvs и xlsx файл с таблицей данных сессий.
Откроем лог сессии до Linux, который работал в ssh-оболочке.
Прежде всего обратим внимание на то, что у нас нет возможности посмотреть лог видео, так как в таком подключении лог видео и снимков экранов не пишется.
Прежде всего обратим внимание на то, что у нас нет возможности посмотреть лог видео, так как в таком подключении лог видео и снимков экранов не пишется.
В качестве текстового лога нам уже доступен как ввод, так и вывод данных из сессии.
Также доступен лог переданных файлов. Если произойдет копирование — это зарегистрирует агент и мы увидим информацию об этом событии.
Также доступен лог переданных файлов. Если произойдет копирование — это зарегистрирует агент и мы увидим информацию об этом событии.
На этом мы завершаем обзор возможностей мониторинга в Indeed PAM.
В заключительной статье курса разберём три реальных кейса внедрений решения в разные инфраструктуры.
Увидимся в следующей статье!
В заключительной статье курса разберём три реальных кейса внедрений решения в разные инфраструктуры.
Увидимся в следующей статье!
Пройти сертификацию
Пройдите тест по содержанию данного курса (рекомендуется после полного прохождения) и получите сертификат, подтверждающий полученные знания.
