ESET PROTECT On-Prem
 
Zvoľte kartu
ESET PROTECT On-Prem – Obsah

Protokol auditu

Keď používateľ vykoná akciu v rozhraní ESET PROTECT Web Console, daná akcia sa zaznamená do protokolu. Protokoly auditu sa vytvárajú v prípade, že dôjde k vytvoreniu alebo zmene objektu v ESET PROTECT Web Console (napr. počítač, politika, detekcia atď.).

Protokol auditu je nová sekcia dostupná v nástroji ESET PROTECT On-Prem. Protokol auditu obsahuje tie isté informácie ako report Protokol auditu, umožňuje však pohodlné filtrovanie zobrazených údajov. Môžete si tiež priamo prezerať filtrovaný protokol auditu pre rôzne objekty Web Console, a to kliknutím na konkrétny objekt Web Console a zvolením možnosti audit_log Protokol auditu.

Protokol auditu umožňuje správcovi kontrolovať aktivity vykonávané v rozhraní ESET PROTECT Web Console, čo je užitočné hlavne v prípade, že máte viacerých používateľov Web Console.

Dôležité

Na prezeranie protokolu auditu musí mať používateľ Web Console súbor povolení s funkciou protokolu auditu.

Poznámka

Povolenie na prístup k protokolu auditu umožňuje používateľovi zobraziť si zaznamenané akcie všetkých ostatných používateľov a domén, a to dokonca aj akcie týkajúce sa objektov, ku ktorým používateľ nemá dostatočné práva na čítanie.

Protokol auditu

Kliknutím na riadok v protokole auditu môžete vykonať nasledujúce akcie:

details_default Zobraziť podrobnosti objektu

Zobrazia sa podrobnosti o kontrolovanom objekte.

icon_history Zobraziť zmeny konfigurácie

Poznámka

Zmeny v protokole auditu môžete zobraziť pre nasledujúce objekty (domény auditu) v rámci Web Console:

Politiky

Klientske úlohy

Šablóny dynamických skupín

Po kliknutí na protokol auditu a výbere možnosti Zobraziť zmeny konfigurácie sa zobrazí vizuálne porovnanie zmien konkrétneho objektu:

Pridané nastavenia sú v politikách označené symbolom plus, zatiaľ čo v klientskych úlohách a šablónach dynamických skupín sú zvýraznené zelenou farbou.

Odstránené nastavenia sú v politikách označené symbolom mínus, zatiaľ čo v klientskych úlohách a šablónach dynamických skupín sú zvýraznené červenou farbou.

Zmenené nastavenia sú v politikách označené výkričníkom, zatiaľ čo v klientskych úlohách a šablónach dynamických skupín sú zvýraznené modrou farbou.

mn_icn_user_normal Zobraziť podrobnosti používateľa

Zobrazia sa informácie o používateľovi, ktorý vykonal akciu pre daný objekt.

audit_log Protokol auditu

Zobrazí sa protokol auditu pre vybraný objekt.

selected_user Protokol auditu pre vybraného používateľa

Zobrazí sa protokol auditu pre vybraného používateľa.

scheduled Časové okno pre vybraný objekt

Zobrazí sa protokol auditu pre vybraný objekt so zapnutým filtrovaním podľa času výskytu.

Filtrovanie zobrazenia

Ak chcete použiť filter, kliknite na Pridať filter:

1.V niektorých filtroch môžete vybrať operátor kliknutím na ikonu operátora vedľa názvu filtra (dostupné operátory závisia od typu filtra):

icon_equals rovná sa

icon_does_not_equal nerovná sa

icon_greater_than viac ako

icon_greater_than_or_equal viac alebo rovné

icon_less_than menej ako

icon_less_than_or_equal menej alebo rovné

icon_contains obsahuje

icon_starts_with začína sa na

icon_ends_with končí sa na

icon_is_one_of je jedným z

icon_has_no_value nemá žiadnu hodnotu

icon_has_value má hodnotu

2.Vyberte jednu alebo viac položiek zo zoznamu. Zadajte hľadaný reťazec alebo vyberte položky z roletového menu v poliach filtra.

3.Stlačte Enter. Aktívne filtre sú zvýraznené modrou farbou.

Údaje zobrazené v tabuľke môžete filtrovať podľa rôznych kritérií:

<= Výskyt – zadajte dátum a čas, pred ktorým bola akcia vykonaná.

>= Výskyt – zadajte dátum a čas, po ktorom bola akcia vykonaná.

Akcia – vyberte vykonanú akciu.

Doména auditu – vyberte zmenený objekt Web Console.

Používateľ auditu – vyberte používateľa Web Console, ktorý vykonal akciu.

Výsledok – vyberte výsledok akcie.