Интернет-справка ESET

Выберите категорию
Выберите тему

Журнал аудита

При выполнении пользователем действия в ESET PROTECT Web Console это действие заносится в журнал. Журналы аудита создаются при создании или изменении объекта ESET PROTECT Web Console (например, компьютера, политики, обнаружения и т. п.).

Журнал аудита — это новый экран, доступный в ESET PROTECT On-Prem. Журнал аудита содержит те же сведения, что и Отчет журнала аудита, но обеспечивает удобную фильтрацию отображаемых данных. Отфильтрованный журнал аудита можно также непосредственно просматривать на предмет различных объектов Web Console, щелкнув объект Web Console и выбрав audit_log Журнал аудита.

С помощью журнала аудита администратор может отслеживать выполняемые в ESET PROTECT Web Console действия, особенно в случае большего количества пользователей Web Console.


important

Для просмотра журнала аудита пользователю Web Console необходим набор разрешений с функцией Журнал аудита.


note

Разрешение журнала аудита позволяет пользователю просматривать внесенные в журнал действия всех остальных пользователей и доменов, в том числе доменов, связанных с ресурсами, на просмотр которых у пользователя недостаточно прав.

auditing

Щелкните строку в журнале аудита, чтобы выполнить следующие действия:

details_default Показать сведения об объекте

Отображение сведений о прошедшем аудит объекте.

mn_icn_user_normal Показать сведения о пользователе

Отображение сведений о пользователе, выполнившим действие с объектом.

audit_log Журнал аудита

Отображение журнала аудита для выбранного объекта.

selected_user Журнал аудита для выбранного пользователя

Отображение журнала аудита для выбранного пользователя.

time_interval Временное окно для выбранного объекта

Отображение журнала аудита для выбранного объекта с активированным фильтром возникновения.

Щелкните Добавить фильтр, чтобы отфильтровать табличное представление по различным критериям:

<= Произошло — задайте дату и время, до которого произошло действие.

>= Произошло — задайте дату и время, после которого произошло действие.

Действие — выберите выполненное действие.

Проверить домен — выберите измененный объект Web Console.

Проверить пользователя — выберите пользователя Web Console, выполнившего действие.

Результат — выберите результат действия.