Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей - страница 3

Шаг 1. Настройка параметров работы программы

Рисунок 2- Настройка параметров работы программы

На этом шаге устанавливаются основные параметры, определяющие работу программы. Прежде всего, это имя файла для сохранения результатов (указывается с помощью кнопки). Также можно включить режимы «Добавлять описание для идентификаторов классов и свойств» (добавляет параметр /descr к строке запуска основного исполняемого модуля) и «Подавлять вывод сообщений об ошибках» (параметр /silent)

Шаг 2. Определение состава получаемой информации

Рисунок 3 – Определение состава получаемой информации

На этом шаге определяется, какая информация должна быть получена в ходе работы программы. При этом используются групповые параметры. Если требуется детально определить состав получаемой информации, то нужно выделить вариант «Выбрать вручную».

Шаг 3. Определение состава получаемой информации (дополнительно)

Этот шаг выполняется только если был выбран вариант «Выбрать вручную» на предыдущем шаге. Пользователю предоставляется возможность более точно определить состав получаемой информации. Для удобства можно использовать функции «Выделить все» и «Снять все отметки», доступные через контекстное меню.

Рисунок 4 – Определение состава получаемой информации (дополнительно)

Шаг 4. Настройка параметров фильтрации журналов аудита

Этот шаг выполняется только в том случае, если в ходе работы программы должна быть получена информация из журналов аудита.

С целью сокращения объема выходных данных, в «Агенте инвентаризации» предусмотрена возможность фильтрации записей системных журналов событий.

Для добавления правила фильтрации нужно нажать кнопку «Добавить», после чего на экране появится окно настройки параметров создаваемого правила. В нем указывается, к какому из полей записи в журнале событий применяется правило, и требуемое значение поля. В дальнейшем правила фильтрации можно будет удалять и редактировать.

Рисунок 5 – Параметры фильтрации журналов событий.

Рисунок 6 – Создание правила фильтрации журнала событий

Анализ полей «Категория», «Источник» и «Описание» проводится с помощью регулярных выражений. Это дает возможность гибко описывать требования к значению полей. В простейшем случае, если не используются управляющие символы, удовлетворяющими требованию считаются все строки, содержащие заданную подстроку. Если же требуется точное соответствие требуемому значению, то нужно указывать его в формате.