Audit-Logs
In Unternehmensumgebungen haben oft mehrere Benutzer die Berechtigung zum Konfigurieren von Endpunkten. Da Änderungen an der Produktkonfiguration dramatische Auswirkungen auf den Betrieb des Produkts haben können, müssen Administratoren nachverfolgen können, welche Benutzer welche Änderungen vorgenommen haben, um Probleme schnell identifizieren, beheben und für die Zukunft ausschließen zu können.
Das Audit-Log ist ein neuer Log-Typ für die Identifizierung der Problemursache. Das Audit-Log überwacht Änderungen an der Konfiguration oder am Schutzstatus und erfasst Snapshots zur späteren Verwendung.
Um das Audit-Log zu öffnen, klicken Sie im Hauptmenü auf Tools, dann auf Log-Dateien und wählen Sie Audit im Dropdownmenü aus.
Das Audit-Log enthält die folgenden Informationen:
- Zeitpunkt - Wann wurde die Änderung vorgenommen?
- Typ - Welche Art von Einstellung oder Funktion wurde geändert?
- Beschreibung - Was genau wurde geändert, welcher Teil der Einstellung wurde geändert, und wie viele Einstellungen wurden geändert?
- Quelle - Woher stammte die Änderung?
- Benutzer - Wer hat die Änderung vorgenommen?
Klicken Sie im Fenster „Log-Dateien“ mit der rechten Maustaste auf einen beliebigen Audit-Logeintrag vom Typ Einstellungen geändert und wählen Sie Änderungen anzeigen im Kontextmenü aus, um ausführliche Informationen zur vorgenommenen Änderung anzuzeigen. Außerdem können Sie beliebige Einstellungsänderungen rückgängig machen, indem Sie im Kontextmenü auf Wiederherstellen klicken (nicht verfügbar für Produkte, die mit ESET PROTECT On-Prem verwaltet werden). Wenn Sie Alle löschen im Kontextmenü auswählen, wird ein Log mit Informationen über diese Aktion erstellt.
Wenn die Option Log-Dateien automatisch optimieren unter Erweiterte Einstellungen > Tools > Log-Dateien aktiviert ist, werden die Audit-Logs zusammen mit den anderen Logs automatisch defragmentiert.
Wenn die Option Einträge löschen, die älter sind als (Tage) unter Erweiterte Einstellungen > Tools > Log-Dateien aktiviert ist, werden Log-Einträge, die älter als die angegebene Anzahl von Tagen sind, automatisch gelöscht.