Loguri de audit
Într-un mediu de întreprindere există de obicei mai mulți utilizatori cu drepturi de acces definite pentru configurarea produselor Endpoint. Din moment ce modificarea configurației produsului ar putea afecta dramatic modul de funcționare a produsului, este esențial ca administratorii să urmărească modificările efectuate de utilizatori pentru ca administratorii să identifice rapid, să rezolve și să prevină apariția acelorași probleme sau a unor probleme asemănătoare pe viitor.
Jurnalul de audit este un nou tip de scriere în log, disponibil începând cu ESET Endpoint Antivirus versiunea 7.1, și în același timp o soluție pentru identificarea originii problemei. Jurnalul de audit urmărește modificările în configurație sau în starea de protecție și înregistrează instantanee pentru referință ulterioară.
Pentru a vedea Jurnalul de audit, faceți clic pe Instrumente în meniul principal, apoi pe Fișiere log și selectați Loguri de audit în meniul vertical.
Jurnalul de audit conține informații despre:
•Timp - când a fost efectuată modificarea
•Tip - ce tip de setare sau funcție a fost modificată
•Descriere - ce anume s-a modificat și ce parte din setare s-a modificat, împreună cu numărul de setări modificate
•Sursa - unde se găsește sursa modificărilor
•Utilizator - cel care a operat schimbarea
Faceți clic dreapta pe orice tip de log audit pentru care S-au schimbat setările în fereastra Fișiere log și selectați Afișare modificări în meniul contextual pentru a afișa informații detaliate despre modificarea operată. În plus, puteți anula modificarea setării făcând clic pe Restaurare în meniul contextual (această opțiune nu este disponibilă pentru produsul administrat de ESMC sau ESET PROTECT). Dacă selectați Șterge tot în meniul contextual, va fi creat un log cu informații despre această acțiune.
Dacă opțiunea Optimizează automat fișierele log este activată în Setare avansată > Instrumente > Fișiere log, logurile de audit vor fi defragmentate în mod automat ca alte loguri.
Dacă opțiunea Șterge automat înregistrările mai vechi de (zile) este activată în Setare avansată > Instrumente > Fișiere log, înregistrările log mai vechi decât numărul specificat de zile vor fi șterse în mod automat.