Інтерактивна довідка ESET

Виберіть тему

Журнал аудиту

Коли користувач виконує дію в ESET PROTECT Web Console, відомості про цю дію записуються до журналу. Журнали аудиту створюються під час створення об’єкта ESET PROTECT Web Console (наприклад, комп’ютера, політики, виявленого об’єкта тощо) або внесення змін до нього.

"Журнал аудиту" — це новий екран, доступний в ESET PROTECT. "Журнал аудиту" містить таку ж саму інформацію, що й звіт Журнал аудиту, проте на відміну від останнього забезпечує зручну фільтрацію відображуваних даних. Можна також безпосередньо переглянути відфільтрований журнал аудиту для різних об’єктів Web Console. Для цього потрібно клацнути об’єкт Web Console і вибрати audit_log Журнал аудиту.

Журнал аудиту дозволяє адміністратору переглянути відомості про дії, виконані в ESET PROTECT Web Console. Особливо це може стати в пригоді тоді, коли є додаткові користувачі Web Console.


important

Щоб переглянути звіт "Журнал аудиту", користувачу потрібен набір дозволів із функцією Журнал аудиту ***.


note

Дозвіл "Журнал аудиту" дозволяє користувачу переглядати зафіксовані в журналі дії всіх інших користувачів і доменів, навіть ті дії, що пов’язані з ресурсами, щодо яких користувач не має достатніх прав для перегляду.

cloud_audit_log

Клацніть рядок у звіті "Журнал аудиту". Після цього стануть доступними такі дії:

details_default Показати дані про об’єкт

Показати докладні відомості про перевірений об’єкт.

mn_icn_user_normal Показати дані про користувача

Показати докладні відомості про користувача, який виконав дію по відношенню до об’єкта.

audit_log Журнал аудиту

Показати журнал аудиту для вибраного об’֦єкта.

selected_user Журнал аудиту для вибраного користувача

Показати журнал аудиту для вибраного користувача.

time_interval Вікно часу для вибраного об’єкта

Показати журнал аудиту для вибраного об’єкта з активованим фільтром за часом появи.

Фільтрування елементів, що відображаються

Щоб відфільтрувати, натисніть Додати фільтр:

1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):

icon_equals Дорівнює або Містить

icon_does_not_equal Не дорівнює або Не містить

icon_greater_than_or_equal Більше або дорівнює

icon_less_than_or_equal Менше або дорівнює

2.Виберіть один або кілька елементів зі списку. Введіть рядок пошуку або виберіть елементи в розкривному меню в полях фільтра.

3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.

Табличне подання можна відфільтрувати за різними критеріями:

<= Відбулося: виберіть дату й час, щоб показати дії, виконані до цього часу.

>= Відбулося: виберіть дату й час, щоб показати дії, виконані після цього часу.

Дія: виберіть виконувану дію.

Домен аудиту: виберіть змінений об’єкт Web Console.

Користувач аудиту: виберіть користувача Web Console, який виконав дію.

Результат: виберіть результат дії.