Audit-Logs

In Unternehmensumgebungen haben oft mehrere Benutzer die Berechtigung zum Konfigurieren von Endpunkten. Da Änderungen an der Produktkonfiguration dramatische Auswirkungen auf den Betrieb des Produkts haben können, müssen Administratoren nachverfolgen können, welche Benutzer welche Änderungen vorgenommen haben, um Probleme schnell identifizieren, beheben und für die Zukunft ausschließen zu können.

Das Audit-Log wurde als neues Log in ESET Endpoint Antivirus Version 7.1 eingeführt und unterstützt Sie dabei, die Problemursache zu identifizieren. Das Audit-Log überwacht Änderungen an der Konfiguration oder am Schutzstatus und erfasst Snapshots zur späteren Verwendung.

Um das Audit-Log zu öffnen, klicken Sie im Hauptmenü auf Tools, dann auf Log-Dateien und wählen Sie Audit-Logs im Dropdownmenü aus.

Das Audit-Log enthält die folgenden Informationen:

Zeitpunkt - Wann wurde die Änderung vorgenommen?

Typ - Welche Art von Einstellung oder Funktion wurde geändert?

Beschreibung - Was genau wurde geändert, welcher Teil der Einstellung wurde geändert, und wie viele Einstellungen wurden geändert?

Quelle - Woher stammte die Änderung?

Benutzer - Wer hat die Änderung vorgenommen?

PAGE_AUDIT_LOGS

Klicken Sie im Fenster „Log-Dateien“ mit der rechten Maustaste auf einen beliebigen Audit-Logeintrag vom Typ Einstellungen geändert und wählen Sie Änderungen anzeigen im Kontextmenü aus, um ausführliche Informationen zur vorgenommenen Änderung anzuzeigen. Außerdem können Sie beliebige Einstellungsänderungen rückgängig machen, indem Sie im Kontextmenü auf Wiederherstellen klicken (nicht verfügbar für Produkte, die mit ESMC oder ESET PROTECT verwaltet werden). Wenn Sie Alle löschen im Kontextmenü auswählen, wird ein Log mit Informationen über diese Aktion erstellt.

Wenn die Option Log-Dateien automatisch optimieren unter Erweiterte Einstellungen > Tools > Log-Dateien aktiviert ist, werden die Audit-Logs zusammen mit den anderen Logs automatisch defragmentiert.

Wenn die Option Einträge automatisch löschen, die älter sind als (Tage) unter Erweiterte Einstellungen > Tools > Log-Dateien aktiviert ist, werden Log-Einträge, die älter als die angegebene Anzahl von Tagen sind, automatisch gelöscht.