Журнали аудиту

У корпоративному середовищі зазвичай певна кількість користувачів має права доступу до налаштування кінцевих точок. Оскільки внесення змін у конфігурацію продукту може істотно вплинути на його роботу, адміністраторам украй важливо мати змогу відстежувати зміни, які вносять користувачі, аби швидко ідентифікувати й усувати проблеми, а також запобігати виникненню таких або схожих проблем у майбутньому.

Журнал аудиту — це новий тип реєстрації подій у журналі, упроваджений у ESET Endpoint Security версії 7.1, а також рішення для виявлення джерела проблем. Журнал аудиту дозволяє відстежувати зміни в конфігурації або стані захисту й записувати знімки для подальшого використання.

Щоб переглянути Журнал аудиту, у головному меню клацніть Інструменти, потім клацніть Файли журналу й у розкривному меню виберіть Журнали аудиту.

Журнал аудиту містить таку інформацію:

Час: час унесення зміни.

Тип: тип зміненого налаштування або функції.

Опис: конкретний об’єкт, що зазнав змін, а також частина налаштувань, які було змінено. Окрім того, указано кількість змінених налаштувань.

Джерело: вказує на джерело зміни.

Користувач: користувач, який уніс зміну.

PAGE_AUDIT_LOGS

Щоб вивести докладні відомості про внесену зміну, у вікні "Файли журналу" виберіть потрібний тип журналу аудиту Параметри змінено й виберіть пункт Показати зміни. Окрім того, зміну налаштування можна скасувати. Для цього в контекстному меню виберіть пункт Відновити (недоступно для продукту під керуванням ESMC). Якщо в контекстному меню вибрати пункт Видалити все, буде створено журнал з інформацією про цю дію.

Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Автоматично оптимізувати файли журналу, журнали аудиту автоматично дефрагментуватимуться, як інші журнали.

Якщо у вікні Додаткові параметри > Інструменти > Файли журналу ввімкнено параметр Автоматично видаляти записи, старіші за (дн.), автоматично видалятимуться записи журналу, старіші за період, вказаний у цьому полі.