Journal de vérification

Un environnement d'entreprise comprend généralement plusieurs utilisateurs avec des droits d'accès définis pour la configuration des endpoints. Comme la modification de la configuration du produit peut avoir une incidence considérable sur le fonctionnement de celui-ci, il est essentiel que les administrateurs suivent les modifications apportées par les utilisateurs pour qu'ils puissent identifier et résoudre rapidement les problèmes et éviter qu'ils se reproduisent.

Le journal d'audit est un nouveau type de journalisation depuis ESET Endpoint Antivirus version 7.1 qui offre une solution pour identifier l'origine d'un problème. Il suit les modifications de la configuration et de l'état de la protection et enregistre des instantanés pour des références ultérieures.

Pour consulter le journal d'audit, cliquez sur Outils dans le menu principal, sur Fichiers journaux, puis sélectionnez Journaux d'audit dans le menu déroulant.

Le journal d'audit contient les informations suivantes :

Heure : quand la modification a été apportée.

Type : type de configuration ou de fonctionnalité ayant été modifié.

Description : élément changé et partie de la configuration qui a été modifiée ainsi que le nombre de configurations modifiées.

Source : source de la modification.

Utilisateur : personne ayant effectué la modification.

PAGE_AUDIT_LOGS

Cliquez avec le bouton droit sur un des Paramètres modifiés du journal d'audit dans la fenêtre Fichiers journaux, puis sélectionnez Afficher les modifications dans le menu contextuel pour afficher des informations détaillées sur la modification apportée. Vous pouvez en outre restaurer la modification de la configuration en cliquant sur Restaurer dans le menu contextuel (non disponible pour un produit géré par ESMC). Si vous sélectionnez Effacer tout dans le menu contextuel, un journal contenant les informations relatives à cette action est créé.

Si l'option Optimiser automatiquement les fichiers journaux est activée dans Configurations avancées > Outils > Fichiers journaux, les journaux d'audit seront automatiquement défragmentés comme les autres journaux.

Si l'option Supprimer automatiquement les entrées plus anciennes que (jours) est activée dans Configurations avancées > Outils > Fichiers journaux, les entrées des journaux plus anciennes que le nombre de jours spécifiés seront automatiquement supprimées.