审核日志
在企业环境中,通常有多个用户拥有为配置端点而定义的访问权限。由于产品配置的修改可能会极大地影响产品运行的方式,因此管理员必定想要跟踪用户所做的更改,以帮助管理员快速识别、解决以及防止将来出现相同或类似的问题。
审核日志是一种新的日志记录类型,用于识别问题的根源。审核日志跟踪配置或保护状态的更改,并记录快照以供以后参考。
若要查看审核日志,请在主菜单中单击工具,然后单击日志文件并从下拉菜单中选择审核日志。
审核日志包含以下相关信息:
- 时间 - 何时执行更改
- 类型 - 更改了哪些类型的设置或功能
- 说明 - 确切更改了哪些内容,设置的哪些部分已更改以及已更改设置的的数量
- 源 - 更改源的位置
- 用户 - 谁进行了更改
在“日志文件”窗口中,右键单击审核日志的任何设置更改类型,然后从右键菜单中选择显示更改以显示有关所执行更改的详细信息。此外,通过在右键菜单中单击恢复即可恢复设置更改(不适用于由 ESET PROTECT On-Prem 管理的产品)。如果从右键菜单中选择全部删除,将创建包含有关此操作的信息的日志。
如果自动优化日志文件在高级设置 > 工具 > 日志文件中已启用,将自动对审核日志进行碎片整理(如同其他日志一样)。
如果删除超过以下天数的记录(天数)在高级设置 > 工具 > 日志文件中已启用,将自动删除早于指定天数的日志条目。