Журнали аудиту
У корпоративному середовищі зазвичай певна кількість користувачів має права доступу до налаштування кінцевих точок. Оскільки внесення змін у конфігурацію продукту може істотно вплинути на його роботу, адміністраторам украй важливо мати змогу відстежувати зміни, які вносять користувачі, аби швидко ідентифікувати й усувати проблеми, а також запобігати виникненню таких або схожих проблем у майбутньому.
Журнал аудиту — це новий тип реєстрації подій у журналі для виявлення джерела проблем. Журнал аудиту дозволяє відстежувати зміни в конфігурації або стані захисту й записувати знімки для подальшого використання.
Щоб переглянути Журнал аудиту, у головному меню клацніть Інструменти, потім клацніть Файли журналу й у розкривному меню виберіть Журнали аудиту.
Журнал аудиту містить таку інформацію:
- Час: час унесення зміни.
- Тип: тип зміненого налаштування або функції.
- Опис: конкретний об’єкт, що зазнав змін, а також частина налаштувань, які було змінено. Окрім того, указано кількість змінених налаштувань.
- Джерело: вказує на джерело зміни.
- Користувач: користувач, який уніс зміну.
Щоб вивести докладні відомості про внесену зміну, у вікні "Файли журналу" виберіть потрібний тип журналу аудиту Параметри змінено й виберіть пункт Показати зміни. Окрім того, зміну налаштування можна скасувати. Для цього в контекстному меню виберіть пункт Відновити (недоступно для продукту під керуванням ESET PROTECT On-Prem). Якщо в контекстному меню вибрати пункт Видалити все, буде створено журнал з інформацією про цю дію.
Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Автоматично оптимізувати файли журналу, журнали аудиту автоматично дефрагментуватимуться, як інші журнали.
Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Видаляти записи, старіші за (дн.), автоматично видалятимуться записи журналу, старіші за період, указаний у цьому полі.