ESET PROTECT On-Prem – Inhaltsverzeichnis

Audit-Log

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Wenn ein Benutzer eine Aktion in der ESET PROTECT-Web-Konsole ausführt, wird die Aktion protokolliert. Audit-Logs werden erstellt, wenn Objekte in der ESET PROTECT-Web-Konsole (z. B. Computer, Policies, Ereignisse usw.) erstellt oder geändert werden.

Das Audit-Log ist ein neuer Bildschirm in ESET PROTECT On-Prem. Das Audit-Log enthält dieselben Informationen wie der Audit-Log-Bericht, allerdings können die angezeigten Daten benutzerfreundlich gefiltert werden. Sie können auch direkt das gefilterte Audit-Log für verschiedene Objekte in der Web-Konsole anzeigen, indem Sie auf das entsprechende Objekt klicken und Audit-Log.

Mit dem Audit-Log können Administratoren die in der ESET PROTECT-Web-Konsole ausgeführten Aktivitäten überprüfen, insbesondere falls mehrere Benutzer für die Web-Konsole existieren.

Um das Audit-Log anzuzeigen, benötigt der Web-Konsolen-Benutzer einen Berechtigungssatz mit der Funktion Audit-Log.

Mit der Berechtigung für das Audit-Log kann der Benutzer die geloggten Aktionen aller anderen Benutzer und Domänen anzeigen, selbst für jene Geräte, für die der Benutzer keine ausreichenden Berechtigungen zur Ansicht hat.

Audit-Log

Wenn Sie auf eine Zeile im Audit-Log klicken, können Sie die folgenden Aktionen ausführen:

Objektdetails anzeigen

Zeigt die Details des geprüften Objekts an.

Konfigurationsänderungen anzeigen

Sie können die Änderungen am Audit-Log für die folgenden Web-Konsolenobjekte (Auditdomänen) anzeigen:

•Policies

•Client-Tasks

•Templates für dynamische Gruppen

Klicken Sie auf ein Audit-Log und wählen Sie Konfigurationsänderungen anzeigen aus, um eine grafische Gegenüberstellung des geprüften Objekts anzuzeigen:

•Die hinzugefügten Einstellungen sind in den Policies mit dem Plus-Symbol und in den Client-Tasks und Templates für dynamische Gruppen grün gekennzeichnet.

•Die entfernten Einstellungen sind in den Policies mit dem Minuszeichen und in den Client-Tasks und Templates für dynamische Gruppen rot gekennzeichnet.

•Die geänderten Einstellungen werden in den Policies mit einem Ausrufezeichen und in den Client-Tasks und Templates für dynamische Gruppen blau gekennzeichnet.

Benutzerdetails anzeigen

Zeigt die Details des Benutzers an, der eine Aktion für das Objekt ausgeführt hat.

Audit-Log

Zeigt das Audit-Log für das ausgewählte Objekt an.

Audit-Log für ausgewählten Benutzer

Zeigt das Audit-Log für den ausgewählten Benutzer an.

Zeitfenster für ausgewähltes Objekt

Zeigt das Audit-Log für das ausgewählte Objekt mit aktiviertem Filter für den Zeitpunkt des Auftretens an.

Filtern der Ansicht

Klicken Sie auf Filter hinzufügen, um Filter hinzuzufügen:

1.In einigen Filtern können Sie den Operator auswählen, indem Sie auf das Operatorsymbol neben dem Filternamen klicken (die verfügbaren Operatoren hängen vom Filtertyp ab):

ist gleich

ist nicht gleich

ist größer als

größer oder gleich

weniger als

kleiner oder gleich

enthält

beginnt mit

endet mit

ist Teil von

hat keinen Wert

hat einen Wert

2.Wählen Sie eines oder mehrere Elemente aus der Liste aus. Geben Sie eine Suchzeichenfolge ein oder wählen Sie Elemente im Dropdownmenü in den Filterfeldern aus.

3.Drücken Sie die Eingabetaste. Aktive Filter werden in blau hervorgehoben.

Sie können die Tabellenansicht nach verschiedenen Kriterien filtern:

•<= Aufgetreten - Legen Sie den Zeitpunkt fest, vor dem die Aktion ausgeführt wurde.

•>= Aufgetreten - Legen Sie den Zeitpunkt fest, nach dem die Aktion ausgeführt wurde.

•Aktion - Wählen Sie die ausgeführte Aktion aus.

•Auditdomäne - Wählen Sie das Web-Konsolen-Objekt aus, das bearbeitet wurde.

•Auditbenutzer - Wählen Sie den Web-Konsolen-Benutzer aus, der die Aktion ausgeführt hat.

•Ergebnis - Wählen Sie das Ergebnis der Aktion aus.

˄˅