Интернет-справка ESET

Выберите тему

Журнал аудита

При выполнении пользователем действия в ESET PROTECT Web Console это действие заносится в журнал. Журналы аудита создаются при создании или изменении объекта ESET PROTECT Web Console (например, компьютера, политики, обнаружения и т. п.).

Журнал аудита — это новый экран, доступный в ESET PROTECT. Журнал аудита содержит те же сведения, что и Отчет журнала аудита, но обеспечивает удобную фильтрацию отображаемых данных. Отфильтрованный журнал аудита можно также непосредственно просматривать на предмет различных объектов Web Console, щелкнув объект Web Console и выбрав audit_log Журнал аудита.

С помощью журнала аудита администратор может отслеживать выполняемые в ESET PROTECT Web Console действия, особенно в случае большего количества пользователей Web Console.

important

Для просмотра журнала аудита пользователю Web Console необходим набор разрешений с функцией Журнал аудита.

note

Разрешение журнала аудита позволяет пользователю просматривать внесенные в журнал действия всех остальных пользователей и доменов, в том числе доменов, связанных с ресурсами, на просмотр которых у пользователя недостаточно прав.

cloud_audit_log

Щелкните строку в журнале аудита, чтобы выполнить следующие действия:

details_default Показать сведения об объекте

Отображение сведений о прошедшем аудит объекте.

mn_icn_user_normal Показать сведения о пользователе

Отображение сведений о пользователе, выполнившим действие с объектом.

audit_log Журнал аудита

Отображение журнала аудита для выбранного объекта.

selected_user Журнал аудита для выбранного пользователя

Отображение журнала аудита для выбранного пользователя.

time_interval Временное окно для выбранного объекта

Отображение журнала аудита для выбранного объекта с активированным фильтром возникновения.

Фильтрация представления

Чтобы добавить критерии фильтрации, щелкните Добавить фильтр:

1.В некоторых фильтрах можно выбрать оператор, щелкнув значок оператора рядом с именем фильтра (доступность операторов зависит от типа фильтра):

icon_equals Равно или Содержит

icon_does_not_equal Не равно или Не содержит

icon_greater_than_or_equal Больше

icon_less_than_or_equal Меньше

2.Выберите элементы из списка. Введите строки поиска или выберите элементы из раскрывающихся меню в полях фильтра.

3.Нажмите клавишу ВВОД. Активные фильтры выделены синим цветом.

Представление таблицы можно фильтровать по различным критериям:

<= Произошло — задайте дату и время, до которого произошло действие.

>= Произошло — задайте дату и время, после которого произошло действие.

Действие — выберите выполненное действие.

Проверить домен — выберите измененный объект Web Console.

Проверить пользователя — выберите пользователя Web Console, выполнившего действие.

Результат — выберите результат действия.