Журналы аудита
В среде предприятия, как правило, имеется несколько пользователей с правами доступа, которые дают возможность настраивать конечные точки. Поскольку изменение конфигурации продукта может значительно повлиять на его работу, крайне важно, чтобы администраторы могли отслеживать изменения, внесенные пользователями, и на основе этой информации быстро выявлять и устранять проблемы, а также предотвращать их повторение в будущем.
Журнал аудита — это новый тип ведения журнала, представленный в ESET Endpoint Security версии 7.1, который помогает определить причину проблемы. В журнал аудита заносятся изменения в конфигурации или состоянии защиты и записываются моментальные снимки для последующего изучения.
Чтобы просмотреть журнал аудита, в главном меню последовательно выберите Инструменты, Файлы журнала и в раскрывающемся списке выберите Журналы аудита.
Журнал аудита содержит такую информацию:
•Время: когда произошло изменение.
•Тип: какой тип параметра или компонента был изменен.
•Описание: что именно было изменено и какая часть параметров была изменена, а также количество измененных параметров.
•Источник: где находится источник изменения.
•Пользователь: кто внес изменение.
В окне «Файлы журнала» щелкните правой кнопкой мыши любой тип в разделе Параметры изменены журнала аудита и выберите в контекстном меню пункт Показать изменения, чтобы просмотреть подробные сведения о внесенном изменении. Кроме того, вы можете отменить изменение параметров, выбрав в контекстном меню пункт Восстановить (недоступен для продуктов под управлением ESMC или ESET PROTECT). Если вы выберете в контекстном меню пункт Удалить все, будет создан журнал с информацией об этом действии.
Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически оптимизировать файлы журнала, дефрагментация журналов аудита будет выполняться автоматически, как и в случае других журналов.
Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически удалять записи старше, чем (дн.), записи в журнале, созданные раньше, чем указанное количество дней назад, будут автоматически удаляться.