Журнал аудита
Используется для отслеживания изменений в конфигурации или защите ESET Cloud Office Security. Записи журнала аудита являются доказательством выполнения действий и демонстрируют их последовательность. В журналах аудита хранится информация о конкретной операции или событии. Журналы аудита создаются при каждом создании или изменении объекта ESET Cloud Office Security (пула лицензий, пользователя, политики, отчета, элемента карантина, например вложения).
Чтобы получить доступ к действиям таблицы, щелкните значок шестеренки 
в правом верхнем углу таблицы и выберите в контекстном меню:
•Экспорт в CSV — экспорт таблицы в формат CSV для использования в других приложениях. В файле экспорта применяется текущая конфигурация столбцов таблицы.
•Изменить столбцы — настройка таблицы путем удаления или добавления столбцов и изменения их порядка. Конфигурация столбцов сохраняется, поэтому таблица будет отображаться так же, когда вы вернетесь. Конфигурация столбцов применяется при экспорте данных в файл CSV.
Щелкните значок 
, чтобы открыть боковую панель со сведениями о конкретной записи журнала аудита. Чтобы просмотреть дополнительные сведения, щелкните значок 
и выберите Показать подробности.
Плитка |
Подробно |
|---|---|
Основные сведения |
Отображает общие данные журнала аудита (возникновение, действие, серьезность, результат, раздел). |
Пользователь |
Отображает сведения о пользователе, который выполнил действие или сделал изменение, в том числе адрес электронной почты и IP-адрес этого пользователя. |
Изменения |
Сведения о внесенных изменениях. |
Старые настройки |
Отображает предыдущие настройки политики. |
Новые настройки |
Отображает текущие настройки политики. |
Объекты |
Список объектов, затронутых изменением или действием (пользователь, политика, вложение и т. д.). |
Пользователей можно фильтровать по нескольким критериям. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении нескольких критериев):
Добавить фильтр |
Использование |
|---|---|
Действие |
Выберите одно из доступных действий. |
Объект |
Введите допустимое имя объекта. |
Состояние |
Выберите один из следующих параметров. «Выполнено», «Ошибка», «Запущено» или «Частично выполнено» |
Пользователь |
Введите имя пользователя, который сделал изменения. |
Серьезность |
Выберите уровень серьезности: низкий, средний или высокий |
Происходило с/Происходило до |
Фильтрация по времени возникновения. Используйте параметр «Происходило с» и выберите дату, чтобы показать только записи, которые появились после указанной даты. Используйте параметр «Произошло» для записей, которые появились раньше. Или используйте оба параметра, чтобы указать нужный диапазон времени. |
Инициирован системой |
Фильтрация записей, сделанных системой. |