审核日志

在企业环境中,通常有多个用户拥有为配置端点而定义的访问权限。由于产品配置的修改可能会极大地影响产品运行的方式,因此管理员必定想要跟踪用户所做的更改,以帮助管理员快速识别、解决以及防止将来出现相同或类似的问题。

审核日志是 ESET Endpoint Security 版本 7.1 中一种新的日志记录类型,也是用于识别问题根源的解决方案。审核日志跟踪配置或保护状态的更改,并记录快照以供以后参考。

若要查看审核日志,请在主菜单中单击工具,然后单击日志文件并从下拉菜单中选择审核日志

审核日志包含以下相关信息:

时间 - 何时执行更改

类型 - 更改了哪些类型的设置或功能

说明 - 确切更改了哪些内容,设置的哪些部分已更改以及已更改设置的的数量

源 - 更改源的位置

用户 - 谁进行了更改

PAGE_AUDIT_LOGS

在日志文件窗口中右键单击任何审核日志的设置更改类型,然后从右键菜单中选择显示更改以显示有关所执行更改的详细信息。此外,通过在右键菜单中单击恢复即可恢复设置更改(不适用于由 ESMC 管理的产品)。如果从右键菜单中选择全部删除,将创建包含有关此操作的信息的日志。

如果自动优化日志文件高级设置 > 工具 > 日志文件中已启用,将自动对审核日志进行碎片整理(如同其他日志一样)。

如果自动删除早于相应天数的记录高级设置 > 工具 > 日志文件中已启用,将自动删除早于指定天数的日志条目。