감사 로그
일반적으로 엔터프라이즈 환경에는 엔드포인트 구성을 위해 정의된 접근 권한이 있는 여러 사용자가 있습니다. 제품 구성을 수정하면 제품 작동 방식이 크게 달라질 수 있으므로 관리자는 사용자가 수행한 변경 사항을 추적하여 관리자가 나중에 동일하거나 유사한 문제를 신속하게 파악 및 해결하고, 문제 발생을 방지할 수 있도록 지원해야 합니다.
감사 로그는 ESET Endpoint Antivirus 버전 7.1의 새 로깅 유형이며 문제의 원인을 식별하기 위한 솔루션입니다. 감사 로그는 구성 또는 보호 상태의 변경 사항을 추적하고 나중에 참조할 수 있도록 스냅숏을 기록합니다.
감사 로그를 보려면 기본 메뉴에서 도구를 클릭하고 로그 파일을 클릭하여 드롭다운 메뉴에서 감사 로그를 선택합니다.
감사 로그에는 다음에 관한 정보가 포함되어 있습니다.
•시간 - 변경이 수행된 시간
•유형 - 변경된 설정 또는 기능의 유형
•설명 - 변경된 정확한 사항, 변경된 설정의 개수 및 변경된 설정 부분
•소스 - 변경의 소스 위치
•사용자 - 변경한 사람
로그 파일 창에서 감사 로그의 설정이 변경된 유형을 오른쪽 마우스 버튼으로 클릭하고 오른쪽 마우스 버튼 메뉴에서 변경 사항 표시를 선택하면 수행된 변경에 관한 자세한 정보가 표시됩니다. 또한 오른쪽 마우스 버튼 메뉴에서 복원을 클릭하여 변경된 설정을 복원할 수 있습니다(ESMC 또는 ESET PROTECT에서 관리되는 제품에는 사용할 수 없음). 오른쪽 마우스 버튼 메뉴에서 모두 삭제를 선택하면 이 동작에 관한 정보가 포함된 로그가 생성됩니다.
고급 설정 > 도구 > 로그 파일에서 자동으로 로그 파일 최적화가 활성화되면 감사 로그가 다른 로그로 자동 조각 모음됩니다.
고급 설정 > 도구 > 로그 파일에서 다음 기간이 지난 기록 자동 삭제가 활성화되면 지정된 일수보다 오래된 로그 항목이 자동으로 삭제됩니다.