Журналы аудита

В среде предприятия, как правило, имеется несколько пользователей с правами доступа, которые дают возможность настраивать конечные точки. Поскольку изменение конфигурации продукта может значительно повлиять на его работу, крайне важно, чтобы администраторы могли отслеживать изменения, внесенные пользователями, и на основе этой информации быстро выявлять и устранять проблемы, а также предотвращать их повторение в будущем.

Журнал аудита — это новый тип ведения журнала, представленный в ESET Endpoint Security версии 7.1, который помогает определить причину проблемы. В журнал аудита заносятся изменения в конфигурации или состоянии защиты и записываются моментальные снимки для последующего изучения.

Чтобы просмотреть журнал аудита, в главном меню последовательно выберите Инструменты, Файлы журнала и в раскрывающемся списке выберите Журналы аудита.

Журнал аудита содержит такую информацию:

Время: когда произошло изменение.

Тип: какой тип параметра или компонента был изменен.

Описание: что именно было изменено и какая часть параметров была изменена, а также количество измененных параметров.

Источник: где находится источник изменения.

Пользователь: кто внес изменение.

PAGE_AUDIT_LOGS

В окне «Файлы журнала» щелкните правой кнопкой мыши любой тип в разделе Параметры изменены журнала аудита и выберите в контекстном меню пункт Показать изменения, чтобы просмотреть подробные сведения о внесенном изменении. Кроме того, вы можете отменить изменение параметров, выбрав в контекстном меню пункт Восстановить (недоступен для продуктов под управлением ESMC или ESET PROTECT). Если вы выберете в контекстном меню пункт Удалить все, будет создан журнал с информацией об этом действии.

Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически оптимизировать файлы журнала, дефрагментация журналов аудита будет выполняться автоматически, как и в случае других журналов.

Если в разделе Расширенные параметры > Сервис > Файлы журнала включен параметр Автоматически удалять записи старше, чем (дн.), записи в журнале, созданные раньше, чем указанное количество дней назад, будут автоматически удаляться.