Интернет-справка ESET

Выберите тему

Журналы аудита

В среде предприятия, как правило, имеется несколько пользователей с правами доступа, которые дают возможность настраивать конечные точки. Поскольку изменение конфигурации продукта может значительно повлиять на его работу, крайне важно, чтобы администраторы могли отслеживать изменения, внесенные пользователями, и на основе этой информации быстро выявлять и устранять проблемы, а также предотвращать их повторение в будущем.

Журнал аудита — это новый тип ведения журнала, который помогает определить причину проблемы. В журнал аудита заносятся изменения в конфигурации или состоянии защиты и записываются моментальные снимки для последующего изучения.

Чтобы просмотреть журнал аудита, в главном меню последовательно выберите Инструменты, Файлы журнала и в раскрывающемся списке выберите Журналы аудита.

Журнал аудита содержит такую информацию:

  • Время: когда произошло изменение.
  • Тип: какой тип параметра или компонента был изменен.
  • Описание: что именно было изменено и какая часть параметров была изменена, а также количество измененных параметров.
  • Источник: где находится источник изменения.
  • Пользователь: кто внес изменение.

PAGE_AUDIT_LOGS

В окне «Файлы журнала» щелкните правой кнопкой мыши любой тип в разделе Параметры изменены журнала аудита и выберите в контекстном меню пункт Показать изменения, чтобы просмотреть подробные сведения о внесенном изменении. Кроме того, вы можете отменить изменение параметров, выбрав в контекстном меню пункт Восстановить (недоступен для продуктов под управлением ESET PROTECT On-Prem). Если вы выберете в контекстном меню пункт Удалить все, будет создан журнал с информацией об этом действии.

Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически оптимизировать файлы журнала, дефрагментация журналов аудита будет выполняться автоматически, как и в случае других журналов.

Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически удалять записи старше, чем (дн.), записи в журнале, созданные раньше, чем указанное количество дней назад, будут автоматически удаляться.