Документация для разработчиков
Темная тема
Недоступно в редакциях: Старт

Журнал вторжений

Журнал вторжений (Настройки > Проактивная защита > Журнал вторжений) предназначен для ведения логов событий, связанных с потенциальными угрозами для безопасности сайта. Период времени, в течение которого хранятся записи, определяется настройками Главного модуля.

Журнал вторжений - это, фактически, штатная настройка для Журнала событий. Срок хранения данных в Журнале определяется настройками Главного модуля.


Фильтр

Форма фильтра используется для выбора из списка вторжений в соответствии с указанными условиями. Нижеследующая таблица описывает параметры, по которым могут выбираться события.
Поле Описание
Найти Позволяет найти вторжения по их основным параметрам: названию или идентификатору. Это поле присутствует, даже если фильтр свернут.
ID Идентификатор вторжения. Соответствует полю ID списка вторжений.
Время Позволяет указать период (начало и окончание) времени для отбора событий.
Срочность Определяется, события какой срочности будут участвовать в поиске: SECURITY или WARNING.
Событие* Позволяет выполнить отбор событий по названию.
Источник* Позволяет выполнить отбор событий по источнику.
Объект* Позволяет выполнить отбор событий по объекту.
Сайт Указывается сайт, для которого будет отображен список событий.
Пользователь Задается имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя для поиска событий (при наличии модуля Веб-аналитика).
Гость Задается идентификатор гостя для отбора событий (при наличии модуля Веб-аналитика).
IP* Служит для отбора событий по IP адресу.
User Agent* Служит для отбора событий по User Agent.
URL* Служит для отбора событий по адресу страницы.

* - для данных полей Вы можете воспользоваться специальными логическими выражениями Облегчайте поиск информации вместе с логическими операторами. Система допускает использование пяти видов логических операторов. Давайте их рассмотрим.

Подробнее ... в курсе Администратор.Базовый.
.

Для того чтобы отобрать события по заданным критериям поиска, нажмите кнопку Найти. Для отображения всех событий нажмите кнопку Отменить.



Контекстная панель

Кнопка Описание
Настроить Позволяет перейти к диалогу настройки внешнего вида отчетной формы.
Excel Экспорт данных из отображаемой таблицы в MS Excel.


Журнал событий

Поле Описание
ID Идентификатор вторжения.
Время Дата и время события.
Событие Название произошедшего события.
Объект Объект события.
IP IP-адрес, с которого производилась атака. По ссылке стоп-лист можно добавить адрес в стоп-лист модуля Веб-аналитика.
URL Адрес страницы, на которой выполнялось вторжение.
Пользователь Имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя (при наличии модуля Веб-аналитика).
Описание Описание события.
Срочность Срочность события (SECURITY или WARNING).
Источник Источник события.
User Agent Используемый User Agent.
Сайт Сайт, на котором произошло событие.
Гость Идентификатор гостя (при наличии модуля Веб-аналитика).


© «Битрикс», 2001-2020, «1С-Битрикс», 2020
Наверх