Audit

ESA zaznamenáva položky auditu v protokoloch udalostí systému Windows, konkrétne v denníku Application v sekcii Windows Logs. Na zobrazenie položiek auditu môžete použiť zobrazovač udalostí Windows Event Viewer.

Ak si nainštalujete komponent Reporting Engine (Elasticsearch), môžete si tieto denníky pozrieť v nástroji ESA Web Console v sekcii Reports.

Položky auditu sú rozdelené do týchto kategórií:

•Audit používateľov

oúspešné a neúspešné pokusy o overenie (napríklad nesprávne OTP alebo MRK);

ozmeny stavu 2FA, napríklad pri zablokovaní používateľského konta.

•Audit systému

ozmeny nastavení ESA;

opri spustení alebo zastavení služieb ESA.

Štandardná architektúra zapisovania udalostí do protokolu systému Windows uľahčuje využívanie nástrojov tretích strán určených na agregáciu a tvorbu prehľadov, ako je LogAnalyzer.