Добрый день. Руководством поставлена задача настроить регистрацию событий на всех АРМ и по-возможности сбор логов со всех ПК на 1 ПК. Раньше такого никогда не настраивала. В организации используются Альт Рабочая станция 10.4. Нашла по поиску что есть такой функционал, но как правильно задать параметры не разобралась. Есть в Центре управления раздел "Системный аудит" а дальше в окне аудита напротив пункта "Отчеты" выбираю например "login" подписываю в название "Попытки входа в систему", в разделе "Параметры фильтра", переключатель ставлю на "Неудачно", далее жму "Добавить". у меня появляется этот параметр. А что и как мне прописывать при нажатии на кнопку "Установить правило"? Как и куда прописывать? Есть ли у кого опыт или если возможно, поделитесь правильными настройками для аудита паролей, аудита изменений идентификаторов групп, записи в журнал аудита при подключении устройства USB.
По сбору логов правильно ли я понимаю что на всех компах должна быть вторая учетка - типа админка и уже через неё нужно будет пытаться собирать все логи в одну кучу на 1 ПК?
