Система журналирования в Astra Linux SE

Приглашаем вас на вебинар Группы Астра «Система журналирования в Astra Linux SE».

На вебинаре вам расскажут про систему журналирования и аудита в Astra Linux Special Edition. Это не общая лекция, а набор конкретных настроек, которые нужны для реальной работы, сдачи отчётов регуляторам и быстрого расследования инцидентов.

Программа вебинара:

1. Централизованный сбор логов (syslog-ng)
   • Настройка сервера и агентов для сбора логов со всей инфраструктуры.
   • Фильтрация и маршрутизация событий.
   • Ротация и хранение логов с учетом требований ФСТЭК.
2. Systemd-journald: эффективная работа с локальными журналами
   • Тонкая настройка параметров хранения (лимиты, синхронизация на диск).
   • Фильтрация событий по приоритету, времени, юнитам.
   • Практика использования journalctl для быстрого поиска проблем и расследования сбоев.
3. Встроенная система аудита в Astra Linux
   • Настройка правил аудита для контроля доступа к файлам, каталогам и системным вызовам.
   • Генерация отчетов, понятных проверяющим органам.
   • Как настроить аудит так, чтобы не «убить» производительность сервера.

Результат вебинара:

• Вы сможете построить прозрачную систему сбора и анализа событий в Astra Linux, которая закроет требования регуляторов и упростит повседневную работу.

Кому полезно:

• Системным администраторам, которые внедряют Astra Linux и хотят наладить порядок с логами.
• Инженерам безопасности (ИБ), отвечающим за аудит, расследование инцидентов и подготовку к проверкам ФСТЭК/ФСБ.
• DevOps-инженерам, строящим централизованные системы мониторинга и логирования в госсекторе.
• Всем IT-специалистам, кто мигрирует с зарубежных ОС на российские и хочет понимать разницу в подходах к журналированию.