ESET 联机帮助

搜索 English
选择类别
选择主题

审核日志

当用户在 ESET PROTECT Web 控制台中执行某项操作时,将记录该操作。如果创建或修改 ESET PROTECT Web 控制台对象(例如,计算机、策略、检测等),将创建审核日志。

审核日志是 ESET PROTECT On-Prem 中提供的新屏幕。审核日志包含与审核日志报告相同的信息,但它可以方便地过滤显示的数据。还可以直接查看各个 Web 控制台对象的已过滤审核日志,方法是单击 Web 控制台对象并选择 audit_log 审核日志

审核日志允许管理员检查在 ESET PROTECT Web 控制台中执行的活动,尤其是在有多个 Web 控制台用户的情况下。


important

要查看审核日志,Web 控制台用户必须拥有具有审核日志功能的权限集。


note

重要信息: 审核日志权限允许用户查看所有其他用户和域的已记录操作,甚至是与用户没有足够权限查看的资产相关的操作。

auditing

单击审核日志中的某行,然后可以执行以下操作:

details_default 显示对象详细信息

显示已审核对象的详细信息。

icon_history 显示更改

单击“策略审核日志”并选择显示更改以查看策略更改的可视化比较:

已添加到策略的设置

已从策略中删除的设置

策略中已更改的设置

mn_icn_user_normal 显示用户详细信息

显示对对象执行操作的用户的详细信息。

audit_log 审核日志

显示选定对象的审核日志。

selected_user 所选用户的审核日志

显示选定用户的审核日志。

time_interval 所选对象的时间窗口

显示带有已激活时间发生过滤器的选定对象的审核日志。

过滤视图

要进行过滤,请单击添加过滤器

1.在某些筛选器中,您可以通过单击筛选器名称旁边的运算符图标来选择运算符(可用的运算符取决于筛选器类型):

icon_equals 等于

icon_does_not_equal 不等于

icon_greater_than 大于

icon_greater_than_or_equal 大于或等于

icon_less_than 小于

icon_less_than_or_equal 小于或等于

icon_contains 包含

icon_starts_with 开头为

icon_ends_with 结尾为

icon_is_one_of 属于

icon_has_no_value 不包含值

icon_has_value 包含值

2.从列表中选择一个或多个项目。键入搜索字符串,或从过滤器字段的下拉菜单中选择项目。

3.Enter。活动的过滤器以蓝色突出显示。

您可以按各种条件筛选表视图:

<= 已发生 - 设置之前发生操作的日期和时间。

>= 已发生 - 设置之后发生操作的日期和时间。

操作 - 选择执行的操作。

审核域 - 选择修改的 Web 控制台对象。

审核用户 - 选择执行该操作的 Web 控制台用户。

结果 - 选择操作结果。