审核日志
当用户在 ESET PROTECT Web 控制台中执行某项操作时,将记录该操作。如果创建或修改 ESET PROTECT Web 控制台对象(例如,计算机、策略、检测等),将创建审核日志。
审核日志是 ESET PROTECT On-Prem 中提供的新屏幕。审核日志包含与审核日志报告相同的信息,但它可以方便地过滤显示的数据。还可以直接查看各个 Web 控制台对象的已过滤审核日志,方法是单击 Web 控制台对象并选择 审核日志。
审核日志允许管理员检查在 ESET PROTECT Web 控制台中执行的活动,尤其是在有多个 Web 控制台用户的情况下。
重要信息: 审核日志权限允许用户查看所有其他用户和域的已记录操作,甚至是与用户没有足够权限查看的资产相关的操作。 |
单击审核日志中的某行,然后可以执行以下操作:
显示对象详细信息 |
显示已审核对象的详细信息。 |
单击“策略审核日志”并选择显示更改以查看策略更改的可视化比较: •已添加到策略的设置 •已从策略中删除的设置 •策略中已更改的设置 |
|
显示用户详细信息 |
显示对对象执行操作的用户的详细信息。 |
审核日志 |
显示选定对象的审核日志。 |
所选用户的审核日志 |
显示选定用户的审核日志。 |
所选对象的时间窗口 |
显示带有已激活时间发生过滤器的选定对象的审核日志。 |
过滤视图
要进行过滤,请单击添加过滤器:
1.在某些筛选器中,您可以通过单击筛选器名称旁边的运算符图标来选择运算符(可用的运算符取决于筛选器类型):
等于
不等于
大于
大于或等于
小于
小于或等于
包含
开头为
结尾为
属于
不包含值
包含值
2.从列表中选择一个或多个项目。键入搜索字符串,或从过滤器字段的下拉菜单中选择项目。
3.按 Enter。活动的过滤器以蓝色突出显示。
您可以按各种条件筛选表视图:
•<= 已发生 - 设置之前发生操作的日期和时间。
•>= 已发生 - 设置之后发生操作的日期和时间。
•操作 - 选择执行的操作。
•审核域 - 选择修改的 Web 控制台对象。
•审核用户 - 选择执行该操作的 Web 控制台用户。
•结果 - 选择操作结果。