Journaux d'audit

Dans un environnement d'entreprise, il existe généralement plusieurs utilisateurs avec des droits d'accès définis pour la configuration des terminaux. Étant donné que la modification de la configuration du produit peut affecter considérablement le fonctionnement du produit, il est essentiel que les administrateurs suivent les modifications apportées par les utilisateurs pour les aider à identifier et à résoudre rapidement les même problèmes ou des problèmes similaires et à les éviter.

Le journal d'audit est un nouveau type de journalisation à partir de ESET Endpoint Security version 7.1 et une solution pour l'identification de l'origine du problème. Le journal d'audit suit les modifications de l'état de la configuration ou de la protection et enregistre les instantanés pour référence ultérieure.

Pour consulter le Journal d'audit, cliquez sur Outils dans le menu principal, puis sur Fichiers journaux et sélectionnez Journaux d'audit dans le menu déroulant.

Le journal d'audit contient des informations suivantes :

•Heure : le moment où le changement a été effectué

•Type : le type de paramètre ou de fonctionnalité qui a été modifié

•Description : la modification exacte qui a eu lieu, la partie du paramètre qui a été modifiée ainsi que le nombre de paramètres qui ont été modifiés

•Source : la source de la modification

•Utilisateur : la personne ayant effectuer la modification

Cliquez avec le bouton droit de la souris sur le type de journal d'audit Paramètres modifiés dans la fenêtre Fichiers journaux et sélectionnez Afficher les modifications dans le menu contextuel pour afficher des informations détaillées sur la modification effectuée. Vous pouvez par ailleurs annuler la modification d'un paramètre en cliquant sur Restaurer dans le menu contextuel (non disponible pour les produits gérés par ESMC ou ESET PROTECT). Si vous sélectionnez Retirer tout dans le menu contextuel, un journal contenant les informations relatives à cette action sera créé.

Si Optimisez les fichiers journaux automatiquement est activé dans Configuration avancée > Outils > Fichiers journaux, les journaux d'audit seront automatiquement défragmentés comme d'autres journaux.

Si l'option Retirer automatiquement les entrées après (jours) est activé dans Configuration avancée > Outils > Fichiers journaux, les entrées de journaux dont l'âge est supérieur au nombre de jours indiqués seront automatiquement supprimées.