Інтерактивна довідка ESET

Виберіть тему

Журнали аудиту

У корпоративному середовищі зазвичай певна кількість користувачів має права доступу до налаштування кінцевих точок. Оскільки внесення змін у конфігурацію продукту може істотно вплинути на його роботу, адміністраторам украй важливо мати змогу відстежувати зміни, які вносять користувачі, аби швидко ідентифікувати й усувати проблеми, а також запобігати виникненню таких або схожих проблем у майбутньому.

Журнал аудиту — це новий тип реєстрації подій у журналі для виявлення джерела проблем. Журнал аудиту дозволяє відстежувати зміни в конфігурації або стані захисту й записувати знімки для подальшого використання.

Щоб переглянути Журнал аудиту, у головному меню клацніть Інструменти, потім клацніть Файли журналу й у розкривному меню виберіть Журнали аудиту.

Журнал аудиту містить таку інформацію:

  • Час: час унесення зміни.
  • Тип: тип зміненого налаштування або функції.
  • Опис: конкретний об’єкт, що зазнав змін, а також частина налаштувань, які було змінено. Окрім того, указано кількість змінених налаштувань.
  • Джерело: вказує на джерело зміни.
  • Користувач: користувач, який уніс зміну.

PAGE_AUDIT_LOGS

Щоб вивести докладні відомості про внесену зміну, у вікні "Файли журналу" виберіть потрібний тип журналу аудиту Параметри змінено й виберіть пункт Показати зміни. Окрім того, зміну налаштування можна скасувати. Для цього в контекстному меню виберіть пункт Відновити (недоступно для продукту під керуванням ESET PROTECT On-Prem). Якщо в контекстному меню вибрати пункт Видалити все, буде створено журнал з інформацією про цю дію.

Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Автоматично оптимізувати файли журналу, журнали аудиту автоматично дефрагментуватимуться, як інші журнали.

Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Видаляти записи, старіші за (дн.), автоматично видалятимуться записи журналу, старіші за період, указаний у цьому полі.