Документация для разработчиков
Недоступно в редакциях: Старт

Журнал вторжений

В этом разделе

  • Фильтр
  • Контекстная панель
  • Журнал событий
  • Журнал вторжений (Настройки > Проактивная защита > Журнал вторжений) предназначен для ведения логов событий, связанных с потенциальными угрозами для безопасности сайта. Период времени, в течение которого хранятся записи, определяется настройками Главного модуля.

    Журнал вторжений - это, фактически, штатная настройка для Журнала событий

    Фильтр

    Форма фильтра используется для выбора из списка вторжений в соответствии с указанными условиями. Нижеследующая таблица описывает параметры, по которым могут выбираться события.
    Поле Описание
    Найти Позволяет найти вторжения по их основным параметрам: названию или идентификатору. Это поле присутствует, даже если фильтр свернут.
    ID Идентификатор вторжения. Соответствует полю ID списка вторжений.
    Время Позволяет указать период (начало и окончание) времени для отбора событий.
    Срочность Определяется, события какой срочности будут участвовать в поиске: SECURITY или WARNING.
    Событие* Позволяет выполнить отбор событий по названию.
    Источник* Позволяет выполнить отбор событий по источнику.
    Объект* Позволяет выполнить отбор событий по объекту.
    Сайт Указывается сайт, для которого будет отображен список событий.
    Пользователь Задается имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя для поиска событий (при наличии модуля Веб-аналитика).
    Гость Задается идентификатор гостя для отбора событий (при наличии модуля Веб-аналитика).
    IP* Служит для отбора событий по IP адресу.
    User Agent* Служит для отбора событий по User Agent.
    URL* Служит для отбора событий по адресу страницы.

    * - для данных полей Вы можете воспользоваться специальными логическими выражениями Облегчайте поиск информации вместе с логическими операторами. Система допускает использование пяти видов логических операторов. Давайте их рассмотрим.

    Подробнее ... в курсе Администратор.Базовый.
    .

    Для того чтобы отобрать события по заданным критериям поиска, нажмите кнопку Найти. Для отображения всех событий нажмите кнопку Отменить.

    Контекстная панель

    Кнопка Описание
    Настроить Позволяет перейти к диалогу настройки внешнего вида отчетной формы.
    Excel Экспорт данных из отображаемой таблицы в MS Excel.

    Журнал событий

    Поле Описание
    ID Идентификатор вторжения.
    Время Дата и время события.
    Событие Название произошедшего события.
    Объект Объект события.
    IP IP-адрес, с которого производилась атака. По ссылке стоп-лист можно добавить адрес в стоп-лист модуля Веб-аналитика.
    URL Адрес страницы, на которой выполнялось вторжение.
    Пользователь Имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя (при наличии модуля Веб-аналитика).
    Описание Описание события.
    Срочность Срочность события (SECURITY или WARNING).
    Источник Источник события.
    User Agent Используемый User Agent.
    Сайт Сайт, на котором произошло событие.
    Гость Идентификатор гостя (при наличии модуля Веб-аналитика).


    Пользовательские комментарии

    Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

    Для этого нужно всего лишь авторизоваться на сайте

    Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

    Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
    0
    Татьяна Румянцева
    Сообщение непромодерировано, возможны ошибки и неточности.
    Здравствуйте, как почистить журнал вторжения ?
    © «Битрикс», 2001-2019, «1С-Битрикс», 2019
    Наверх