Audit

V enterprise prostředích má obvykle více uživatelů oprávnění pro konfiguraci bezpečnostních produktů. Vzhledem k tomu, že změna konfigurace aplikace může zásadně ovlivnit její fungování, je nezbytné, aby administrátoři sledovali změny provedené uživateli, což jim pomůže rychle identifikovat a vyřešit problémy, a také zabránit výskytu stejných nebo podobných problémů v budoucnu.

Audit log představuje nový typ protokolování. Jedná se o řešení, které může pomoci při identifikaci zdroje problému. Do audit logu se zaznamenávají provedené změny v konfiguraci nebo případně stavech ochrany, a vytvářejí se obrazy konfigurací pro porovnání změn.

Pro zobrazení Audit logu klikněte v hlavním menu naNástroje > Protokoly a z rozbalovacího menu vyberte Audit.

Audit log obsahuje následující informace:

• Čas – informace, kdy byla změna provedena
• Typ – jaké nastavení nebo funkce byla změněna
• Popis – co konkrétně, a jaká část nastavení, byla změněna společně s počtem změněných položek
• Zdroj – kdo inicializoval změnu
• Uživatel – pod nímž byla změna provedena

Klikněte pravým tlačítkem na libovolný audit log typu Změna nastavení v okně Protokoly a z kontextové nabídky vyberte možnost Zobrazit pro zobrazení podrobných informací o provedené změně. Kromě toho můžete změnu nastavení vrátit zpět kliknutím Obnovit do tohoto stavu v kontextovém menu (tato funkce není k dispozici u aplikací spravovaných pomocí ESET PROTECT On-Prem). Po vybrání možnosti Odstranit vše se do protokolu zapíše informace o provedené akci.

Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly aktivní možnost Automaticky optimalizovat protokoly, Audit log se bude automaticky defragmentovat, stejně jako ostatní protokoly.

Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly zapnuto Automaticky vymazat záznamy starší než (dní), záznamy starší než zadaný počet dní budou automaticky odstraněny.