ESET PROTECT – Содержание

Журнал аудита

При выполнении пользователем действия в ESET PROTECT Web Console это действие заносится в журнал. Журналы аудита создаются при создании или изменении объекта ESET PROTECT Web Console (например, компьютера, политики, обнаружения и т. п.).

Журнал аудита — это новый экран, доступный в ESET PROTECT. Журнал аудита содержит те же сведения, что и Отчет журнала аудита, но обеспечивает удобную фильтрацию отображаемых данных. Отфильтрованный журнал аудита можно также непосредственно просматривать на предмет различных объектов Web Console, щелкнув объект Web Console и выбрав Журнал аудита Журнал аудита.

С помощью журнала аудита администратор может отслеживать выполняемые в ESET PROTECT Web Console действия, особенно в случае большего количества пользователей Web Console.

ВАЖНО!

Для просмотра журнала аудита пользователю Web Console необходим набор разрешений с функцией Журнал аудита.

Примечание

Разрешение журнала аудита позволяет пользователю просматривать внесенные в журнал действия всех остальных пользователей и доменов, в том числе доменов, связанных с ресурсами, на просмотр которых у пользователя недостаточно прав.

Журнал аудита

Щелкните строку в журнале аудита, чтобы выполнить следующие действия:

Подробности Показать сведения об объекте

Отображение сведений о прошедшем аудит объекте.

Показать изменения Показать изменения

Щелкните журнал аудита политики и выберите Показать изменения, чтобы просмотреть визуализированное сравнение изменений политики:

Настройки, которые были добавлены в политику

Настройки, которые были удалены из политики

Настройки, которые были изменены в политике

Показать сведения о пользователе. Показать сведения о пользователе

Отображение сведений о пользователе, выполнившим действие с объектом.

Журнал аудита Журнал аудита

Отображение журнала аудита для выбранного объекта.

Отображение журнала аудита для выбранного пользователя. Журнал аудита для выбранного пользователя

Отображение журнала аудита для выбранного пользователя.

Временное окно для выбранного объекта Временное окно для выбранного объекта

Отображение журнала аудита для выбранного объекта с активированным фильтром возникновения.

Фильтрация представления

Чтобы выполнить фильтрацию, щелкните Добавить фильтр.

1.В некоторых фильтрах можно выбрать оператор, щелкнув значок оператора рядом с именем фильтра (доступность операторов зависит от типа фильтра):

равно Равно или Содержит

Не равно Не равно или Не содержит

Больше или равно Больше или равно

Меньше или равно Меньше или равно

2.Выберите один или несколько элементов из списка. Введите строку поиска или выберите элементы из раскрывающегося меню в полях фильтра.

3.Нажмите клавишу ВВОД. Активные фильтры выделены синим цветом.

Представление таблицы можно фильтровать по различным критериям:

<= Произошло — задайте дату и время, до которого произошло действие.

>= Произошло — задайте дату и время, после которого произошло действие.

Действие — выберите выполненное действие.

Проверить домен — выберите измененный объект Web Console.

Проверить пользователя — выберите пользователя Web Console, выполнившего действие.

Результат — выберите результат действия.