ESET 联机帮助

搜索 简体字
选择主题

审核日志

在企业环境中,通常有多个用户拥有为配置端点而定义的访问权限。由于产品配置的修改可能会极大地影响产品运行的方式,因此管理员必定想要跟踪用户所做的更改,以帮助管理员快速识别、解决以及防止将来出现相同或类似的问题。

审核日志是一种新的日志记录类型,用于识别问题的根源。审核日志跟踪配置或保护状态的更改,并记录快照以供以后参考。

若要查看审核日志,请在主菜单中单击工具,然后单击日志文件并从下拉菜单中选择审核日志。

审核日志包含以下相关信息:

  • 时间 - 何时执行更改
  • 类型 - 更改了哪些类型的设置或功能
  • 说明 - 确切更改了哪些内容,设置的哪些部分已更改以及已更改设置的的数量
  • 源 - 更改源的位置
  • 用户 - 谁进行了更改

PAGE_AUDIT_LOGS

在“日志文件”窗口中,右键单击审核日志的任何设置更改类型,然后从右键菜单中选择显示更改以显示有关所执行更改的详细信息。此外,通过在右键菜单中单击恢复即可恢复设置更改(不适用于由 ESET PROTECT On-Prem 管理的产品)。如果从右键菜单中选择全部删除,将创建包含有关此操作的信息的日志。

如果自动优化日志文件高级设置 > 工具 > 日志文件中已启用,将自动对审核日志进行碎片整理(如同其他日志一样)。

如果删除超过以下天数的记录(天数)高级设置 > 工具 > 日志文件中已启用,将自动删除早于指定天数的日志条目。