审核日志
跟踪 ESET Cloud Office Security 配置或防护中的更改。审核日志记录是活动的证据,并显示活动的发生顺序。审核日志存储有关特定操作或事件的信息。每当创建或修改 ESET Cloud Office Security 对象(许可证池、用户、策略、报告、附件等隔离项目)时,都会创建审核日志。
要访问表操作,请单击表右上角的齿轮图标 
,然后从上下文菜单中进行选择:
•导出为 CSV - 将表网格导出为 CSV 格式以用于其他应用程序。表的当前列配置将应用于导出的文件。
•编辑列 - 通过删除或添加列并根据需要重新排列其顺序来自定义表视图。列配置已保存,因此当您返回时,表视图将保留。将数据导出到 CSV 文件时,将应用列配置。
单击 
图标可打开侧边栏,其中包含特定审核日志记录的摘要。有关更多详细信息,请单击 
图标,然后选择显示详细信息。
磁贴 |
详细信息 |
|---|---|
基本信息 |
显示常规审核日志数据(已发生、操作、严重级别、结果、部分)。 |
用户 |
显示有关执行操作或进行更改的用户的信息,包括用户的电子邮件地址和 IP 地址。 |
更改 |
有关所做更改的详细信息。 |
旧设置 |
显示以前的策略设置。 |
新设置 |
显示当前的策略设置。 |
对象 |
列出受更改或操作影响的对象(用户、策略、附件等)。 |
可以按多个条件过滤用户。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合多个条件时重复操作):
添加过滤器 |
用法 |
|---|---|
操作 |
选择一个可用操作。 |
对象 |
键入有效的对象名称。 |
状态 |
选择以下选项之一:已成功、已失败、已启动或部分成功 |
用户 |
键入执行更改的用户。 |
严重级别 |
选择严重级别:低、中或高 |
发生于/发生至 |
按发生时间过滤。使用“发生于”,然后单击相应日期以仅显示比指定日期新的记录。针对以前的记录使用“已发生”,或针对所需时间范围同时使用两者。 |
系统已启动 |
过滤系统生成的记录。 |