Journal d’audit
Lorsqu'un utilisateur effectue une action dans ESET PROTECT Web Console, l'action est enregistrée. Les journaux d'audit sont créés si un objet de ESET PROTECT Web Console (par exemple, un ordinateur, une politique, une détection, etc.) est créé ou modifié.
Le journal d'audit est un nouvel écran disponible dans ESET PROTECT On-Prem. Le journal d'audit contient les mêmes informations que le rapport du journal d'audit, mais il permet un filtrage pratique des données affichées. Vous pouvez également consulter directement le journal d'audit filtré pour divers objets de la console Web en cliquant sur l'objet console Web et en sélectionnant Journal d'audit.
Le journal d'audit permet à l'administrateur d'inspecter les activités effectuées dans ESET PROTECT Web Console, en particulier s'il y a plusieurs utilisateurs de la console Web.
Pour consulter le journal d'audit, l'utilisateur de la console Web doit disposer d'une autorisation définie avec la fonctionnalité Journal d’audit. |
L'autorisation d'accès au journal de vérification permet à l'utilisateur de visualiser les actions enregistrées de tous les autres utilisateurs et domaines, même celles liées aux ressources que l'utilisateur n'a pas le droit de visualiser. |
Cliquez sur une ligne dans le journal d'audit pour effectuer les actions suivantes :
Afficher les détails de l’objet |
Affiche les détails de l'objet audité. |
Cliquez sur un journal de vérification de politique et sélectionnez Afficher les modifications pour voir la comparaison visualisée des modifications de politique : •Paramètres qui ont été ajoutés à la politique •Paramètres qui ont été supprimés de la politique •Paramètres qui ont été modifiés dans la politique |
|
Afficher les détails de l’utilisateur |
Affiche les détails de l'utilisateur qui a effectué l'action sur l'objet. |
Journal d’audit |
Affiche le journal d'audit pour l'objet sélectionné. |
Journal d’audit pour l’utilisateur sélectionné |
Affiche le journal d'audit pour l'utilisateur sélectionné. |
Fenêtre de temps de l’objet sélectionné |
Affiche le journal d'audit pour l'objet sélectionné avec un filtre activé du moment d'occurrence. |
Filtrer l'affichage
Pour filtrer, cliquez sur Ajouter un filtre :
1.Dans certains filtres, vous pouvez sélectionner l’opérateur en cliquant sur l’icône d’opérateur en regard du nom de filtre (les opérateurs disponibles dépendent du type de filtre) :
est égal à
n’est pas égal à
est supérieur à
supérieur ou égal
inférieur à
inférieur ou égal
contient
commence par
se termine par
est l'un des
n'a pas de valeur
a une valeur
2.Sélectionnez un ou plusieurs éléments dans la liste. Saisissez une chaîne de recherche ou sélectionnez les éléments du menu déroulant dans les champs de filtre.
3.Appuyez sur Entrée. Les filtres actifs sont mis en surbrillance en bleu.
Vous pouvez filtrer la vue de tableau en fonction de différents critères :
•<= Survenu(e) - Indiquez la date et l'heure avant lesquelles l'action s'est produite.
•>= Survenu(e) - Indiquez la date et l'heure après lesquelles l'action s'est produite.
•Action - Sélectionnez l'action exécutée.
•Domaine de l'audit - Sélectionnez l'objet de la console Web modifié.
•Utilisateur de l'audit - Sélectionnez l'utilisateur de la console Web qui a effectué l'action.
•Résultat - Sélectionnez le résultat de l'action.