Audit
V enterprise prostředích má obvykle více uživatelů oprávnění pro konfiguraci bezpečnostních produktů. Protože změna konfigurace produktu může mít dramatický dopad na jeho fungování, je nezbytné, aby administrátoři měli k dispozici přehled o provedených změnách, který by mohli použít pro rychlou identifikaci problému, jeho vyřešení a zabránění výskytu stejného nebo podobného problému v budoucnu.
Audit log představuje nový typ protokolování. Jedná se o řešení, které může pomoci při identifikaci zdroje problému. Do audit logu se zaznamenávají provedené změny v konfiguraci nebo případně stavech ochrany, a vytvářejí se obrazy konfigurací pro porovnání změn.
Pro zobrazení Audit logu klikněte v hlavním okně programu na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Audit.
Audit log obsahuje následující informace:
- Čas – informace, kdy byla změna provedena
- Typ – jaké nastavení nebo funkce byla změněna
- Popis – co konkrétně, a jaká část nastavení, byla změněna společně s počtem změněných položek
- Zdroj – kdo inicializoval změnu
- Uživatel – pod nímž byla změna provedena
Pro zobrazení detailních informací o provedené změně klikněte v hlavním okně programu na záložce Nástroje > Protokoly > Audit pravým tlačítkem myši na zobrazený záznam a z kontextového menu vyberte možnost Zobrazit změny. V případě potřeby můžete nastavení Obnovit (tato možnost není dostupná pro produkty spravované prostřednictvím ESET PROTECT On-Prem). Po vybrání možnosti Odstranit vše se do protokolu zapíše informace o provedené akci.
Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly aktivní možnost Automaticky optimalizovat protokoly, Audit log se bude automaticky defragmentovat, stejně jako ostatní protokoly.
Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly Automaticky vymazat záznamy starší než (dní), záznamy starší než zadaný počet dní budou odstraněny.