Aide en ligne d'ESET

Recherche English
Sélectionnez la catégorie
Sélectionnez le sujet

Journal d’audit

Lorsqu'un utilisateur effectue une action dans ESET PROTECT Web Console, l'action est enregistrée. Les journaux d'audit sont créés si un objet de ESET PROTECT Web Console (par exemple, un ordinateur, une politique, une détection, etc.) est créé ou modifié.

Le journal d'audit est un nouvel écran disponible dans ESET PROTECT On-Prem. Le journal d'audit contient les mêmes informations que le rapport du journal d'audit, mais il permet un filtrage pratique des données affichées. Vous pouvez également consulter directement le journal d'audit filtré pour divers objets de la console Web en cliquant sur l'objet console Web et en sélectionnant audit_log Journal d'audit.

Le journal d'audit permet à l'administrateur d'inspecter les activités effectuées dans ESET PROTECT Web Console, en particulier s'il y a plusieurs utilisateurs de la console Web.


important

Pour consulter le journal d'audit, l'utilisateur de la console Web doit disposer d'une autorisation définie avec la fonctionnalité Journal d’audit.


note

L'autorisation d'accès au journal de vérification permet à l'utilisateur de visualiser les actions enregistrées de tous les autres utilisateurs et domaines, même celles liées aux ressources que l'utilisateur n'a pas le droit de visualiser.

auditing

Cliquez sur une ligne dans le journal d'audit pour effectuer les actions suivantes :

details_default Afficher les détails de l’objet

Affiche les détails de l'objet audité.

icon_history Afficher les modifications

Cliquez sur un journal de vérification de politique et sélectionnez Afficher les modifications pour voir la comparaison visualisée des modifications de politique :

Paramètres qui ont été ajoutés à la politique

Paramètres qui ont été supprimés de la politique

Paramètres qui ont été modifiés dans la politique

mn_icn_user_normal Afficher les détails de l’utilisateur

Affiche les détails de l'utilisateur qui a effectué l'action sur l'objet.

audit_log Journal d’audit

Affiche le journal d'audit pour l'objet sélectionné.

selected_user Journal d’audit pour l’utilisateur sélectionné

Affiche le journal d'audit pour l'utilisateur sélectionné.

time_interval Fenêtre de temps de l’objet sélectionné

Affiche le journal d'audit pour l'objet sélectionné avec un filtre activé du moment d'occurrence.

Filtrer l'affichage

Pour filtrer, cliquez sur Ajouter un filtre :

1.Dans certains filtres, vous pouvez sélectionner l’opérateur en cliquant sur l’icône d’opérateur en regard du nom de filtre (les opérateurs disponibles dépendent du type de filtre) :

icon_equals est égal à

icon_does_not_equal n’est pas égal à

icon_greater_than est supérieur à

icon_greater_than_or_equal supérieur ou égal

icon_less_than inférieur à

icon_less_than_or_equal inférieur ou égal

icon_contains contient

icon_starts_with commence par

icon_ends_with se termine par

icon_is_one_of est l'un des

icon_has_no_value n'a pas de valeur

icon_has_value a une valeur

2.Sélectionnez un ou plusieurs éléments dans la liste. Saisissez une chaîne de recherche ou sélectionnez les éléments du menu déroulant dans les champs de filtre.

3.Appuyez sur Entrée. Les filtres actifs sont mis en surbrillance en bleu.

Vous pouvez filtrer la vue de tableau en fonction de différents critères :

<= Survenu(e) - Indiquez la date et l'heure avant lesquelles l'action s'est produite.

>= Survenu(e) - Indiquez la date et l'heure après lesquelles l'action s'est produite.

Action - Sélectionnez l'action exécutée.

Domaine de l'audit - Sélectionnez l'objet de la console Web modifié.

Utilisateur de l'audit - Sélectionnez l'utilisateur de la console Web qui a effectué l'action.

Résultat - Sélectionnez le résultat de l'action.