«Протоколы, Журналы, Аудит» - средство формирования различного рода протоколов (системных, пользовательских, модульных и т.д.), а также работы непосредственного пользователя с возможностью просмотра, учета и подведения итогов. Это дает возможность быстрого обнаружения и устранения ненормальных ситуаций в системе.

Основные функциональные возможности:

• просмотр сведений о регистрации и активности пользователей, событиях, происходящих на уровне системы в целом, об обслуживании учетных записей, доступе к файлам и другим ресурсам системы — вся та информация, которая помогает собрать статистику производительности, восстановить ход событий, вызвавших ошибку, а также вовремя обнаружить подозрительные действия и проводить аудит выполнения административных задач;
• формирование двух видов протоколов: процесс-протокол (фиксирует информацию о работе некоторых процессов, шаги процессов и результаты их выполнения) и аудит-протокол (фиксирует релевантные для работы системы и безопасности события);
• наличие гибкого фильтра, позволяющего быстро найти требуемые события. С помощью фильтра можно отсортировать события по различным критериям: тип события (ошибка, предупреждение, сообщение и др.), пользователь, действие, модуль, временной промежуток, статус, результат события и др.;
• создание неограниченного количества собственных шаблонов для часто используемых условий фильтра, что позволяет быстро вернуться к необходимым условиям отбора событий;
• печать отчетов различных типов: списка событий (как всего списка, так и сформированного по указанным условиям фильтра), статистики, а также детальной информации о выбранном событии;
• просмотр событий, произошедших как на локальном компьютере, так и на машинах других пользователей в сети, работающих с системой;
• мониторинг попыток регистрации и входа в систему — отличная возможность предупредить атаки на систему и обнаружить иную подозрительную активность;
• многоязыковость.