Интернет-справка ESET

Выберите категорию
Выберите тему

Журнал аудита

При выполнении пользователем действия в ESET PROTECT Web Console это действие заносится в журнал. Журналы аудита создаются при создании или изменении объекта ESET PROTECT Web Console (например, компьютера, политики, обнаружения и т. п.).

Журнал аудита — это новый экран, доступный в ESET PROTECT On-Prem. Журнал аудита содержит те же сведения, что и Отчет журнала аудита, но обеспечивает удобную фильтрацию отображаемых данных. Отфильтрованный журнал аудита можно также непосредственно просматривать на предмет различных объектов Web Console, щелкнув объект Web Console и выбрав audit_log Журнал аудита.

С помощью журнала аудита администратор может отслеживать выполняемые в ESET PROTECT Web Console действия, особенно в случае большего количества пользователей Web Console.

important

Для просмотра журнала аудита пользователю Web Console необходим набор разрешений с функцией Журнал аудита.

note

Разрешение журнала аудита позволяет пользователю просматривать внесенные в журнал действия всех остальных пользователей и доменов, в том числе доменов, связанных с ресурсами, на просмотр которых у пользователя недостаточно прав.

auditing

Щелкните строку в журнале аудита, чтобы выполнить следующие действия:

details_default Показать сведения об объекте

Отображение сведений о прошедшем аудит объекте.

mn_icn_user_normal Показать сведения о пользователе

Отображение сведений о пользователе, выполнившим действие с объектом.

audit_log Журнал аудита

Отображение журнала аудита для выбранного объекта.

selected_user Журнал аудита для выбранного пользователя

Отображение журнала аудита для выбранного пользователя.

time_interval Временное окно для выбранного объекта

Отображение журнала аудита для выбранного объекта с активированным фильтром возникновения.

Фильтрация представления

Чтобы выполнить фильтрацию, щелкните Добавить фильтр.

1.В некоторых фильтрах можно выбрать оператор, щелкнув значок оператора рядом с именем фильтра (доступность операторов зависит от типа фильтра):

icon_equals равно

icon_does_not_equal не равно

icon_greater_than больше чем

icon_greater_than_or_equal больше или равно

icon_less_than менее чем

icon_less_than_or_equal меньше или равно

icon_contains содержит

icon_starts_with начинается с

icon_ends_with заканчивается на

icon_is_one_of является одним из

icon_has_no_value без значения

icon_has_value со значением

2.Выберите один или несколько элементов из списка. Введите строку поиска или выберите элементы из раскрывающегося меню в полях фильтра.

3.Нажмите клавишу ВВОД. Активные фильтры выделены синим цветом.

Представление таблицы можно фильтровать по различным критериям:

<= Произошло — задайте дату и время, до которого произошло действие.

>= Произошло — задайте дату и время, после которого произошло действие.

Действие — выберите выполненное действие.

Проверить домен — выберите измененный объект Web Console.

Проверить пользователя — выберите пользователя Web Console, выполнившего действие.

Результат — выберите результат действия.