审核日志
在企业环境中,通常有多个用户拥有为配置端点而定义的访问权限。由于产品配置的修改可能会极大地影响产品运行的方式,因此管理员必定想要跟踪用户所做的更改,以帮助管理员快速识别、解决以及防止将来出现相同或类似的问题。
审核日志是 ESET Endpoint Security 版本 7.1 中一种新的日志记录类型,也是用于识别问题根源的解决方案。审核日志跟踪配置或保护状态的更改,并记录快照以供以后参考。
若要查看审核日志,请在主菜单中单击工具,然后单击日志文件并从下拉菜单中选择审核日志。
审核日志包含以下相关信息:
•时间 - 何时执行更改
•类型 - 更改了哪些类型的设置或功能
•说明 - 确切更改了哪些内容,设置的哪些部分已更改以及已更改设置的的数量
•源 - 更改源的位置
•用户 - 谁进行了更改
在“日志文件”窗口中,右键单击审核日志的任何设置更改类型,然后从右键菜单中选择显示更改以显示有关所执行更改的详细信息。此外,通过在右键菜单中单击恢复即可恢复设置更改(不适用于由 ESMC 或 ESET PROTECT 管理的产品)。如果从右键菜单中选择全部删除,将创建包含有关此操作的信息的日志。
如果自动优化日志文件在高级设置 > 工具 > 日志文件中已启用,将自动对审核日志进行碎片整理(如同其他日志一样)。
如果自动删除早于相应天数的记录在高级设置 > 工具 > 日志文件中已启用,将自动删除早于指定天数的日志条目。