審查防護記錄

在企業環境中,通常有多位使用者具備針對配置端點而定義的存取權限。因為修改產品配置可能會大幅影響產品運作方式,所以管理員必須追蹤使用者所做的變更,協助他們快速識別、解決,以及防止未來發生相同或類似的問題。

審查防護記錄是 ESET Endpoint Antivirus 7.1 版的新記錄類型,也是找出問題起源的解決方案。審查防護記錄可追蹤配置和防護狀態的變更,以及記錄快照供稍後參考。

若要查看 [審查防護記錄],請按一下主功能表中的 [工具],然後按一下 [防護記錄檔案] 並從下拉式功能表中選取 [審查防護記錄]

審查防護記錄包含以下相關資訊:

時間 - 執行變更的時間

類型 - 已變更的設定或功能類型

說明 - 確切的變更內容,以及哪部分的設定已隨著變更的設定數目一起變更

來源 - 變更的來源

使用者 - 進行變更的人員

PAGE_AUDIT_LOGS

以滑鼠右鍵按一下 [防護記錄檔案] 視窗中審查防護記錄的任何 [已變更設定] 類型,然後從內容功能表選取 [顯示變更] 以顯示關於所執行變更的詳細資訊。此外,按一下內容功能表中的 [還原] (不適用於 ESMC 或 ESET PROTECT 所管理的產品),即可還原設定變更。如果您從內容功能表選取 [全部刪除],則會建立有關此動作詳細資訊的防護記錄。

若已在 [進階設定] > [工具] > [防護記錄檔案] 中啟用 [自動最佳化防護記錄檔案],則審查防護記錄會如同其他防護記錄一樣自動重組。

若已在 [進階設定] > [工具] > [防護記錄檔案] 中啟用 [自動刪除超過指定 (天數) 的記錄],將自動刪除超過指定天數的防護記錄項目。