Audit

V enterprise prostředích má obvykle více uživatelů oprávnění pro konfiguraci bezpečnostních produktů. Protože změna konfigurace produktu může mít dramatický dopad na jeho fungování, je nezbytné, aby administrátoři měli k dispozici přehled o provedených změnách, který by mohli použít pro rychlou identifikaci problému, jeho vyřešení a zabránění výskytu stejného nebo podobného problému v budoucnu.

Audit log představuje nový typ protokolování dostupný v ESET Endpoint Security od verze 7.1. Jedná se o řešení, které může pomoci při identifikaci zdroje problému. Do audit logu se zaznamenávají provedené změny v konfiguraci nebo případně stavech ochrany, a vytvářejí se obrazy konfigurací pro porovnání změn.

Pro zobrazení Audit logu klikněte v hlavním okně programu na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Audit.

Audit log obsahuje následující informace:

Čas – informace, kdy byla změna provedena

Typ – jaké nastavení nebo funkce byla změněna

Popis – co konkrétně, a jaká část nastavení, byla změněna společně s počtem změněných položek

Zdroj – kdo inicializoval změnu

Uživatel – pod nímž byla změna provedena

PAGE_AUDIT_LOGS

Pro zobrazení detailních informací o provedené změně klikněte v hlavním okně programu na záložce Nástroje > Protokoly > Audit pravým tlačítkem myši na zobrazený záznam a z kontextového menu vyberte možnost Zobrazit změny. V případě potřeby můžete nastavení Obnovit (tato možnost není dostupná pro produkty spravované prostřednictvím ESMC nebo ESET PROTECT). Po vybrání možnosti Odstranit vše se do protokolu zapíše informace o provedené akci.

Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly aktivní možnost Automaticky optimalizovat protokoly, Audit log se bude automaticky defragmentovat, stejně jako ostatní protokoly.

Pokud máte v Rozšířeném nastavení > Nástroje > Protokoly Automaticky vymazat záznamy starší než (dní), záznamy starší než zadaný počet dní budou odstraněny.