Пользователи новой версии системы получат больше инструментов для комфортного контроля за событиями в рабочей среде.
В свежей версии «СёрчИнформ SIEM» появился коннектор, который позволяет осуществлять контроль работы сервера 1С при помощи вычитки событий из его журнала регистрации.
Для коннектора 1С доступен следующий список правил:
- Изменение проведенного документа;
- Изменение прав доступа к регистрам конфигурации;
- Изменение состава роли;
- Изменение списка ролей;
- Изменение прав доступа пользователя;
- Изменение права администрирования пользователя;
- Вход в нерабочие часы;
- Создание нового пользователя;
- Изменение привилегированного режима пользователя;
- Использование привилегированного режима;
- Изменение списка ролей пользователей;
- Вход под отсутствующим пользователем.
Система 1С является основным ERP инструментом для многих предприятий. В ней ведется полный учет бухгалтерии, документооборота и других критически важных ресурсов. Поэтому события, в которые вовлечен сервер 1С, так важно контролировать, с чем в полной мере справляется новый коннектор.
Есть изменения и в коннекторах на основе Syslog. С выходом ноябрьских обновлений они могут работать с форматами CEF (Common Event Format) и LEEF (Log Event Extended Format) – распространенными и удобными для работы с ИБ-событиями.
Обновления также затронули интерфейс. В нем появилось много полезных доработок.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
