审计日志
|
审计日志 |
|
|
审计日志用于查看Dr.Web Enterprise Security Suite管理子系统实施的事件和更改。 查看审计日志的操作: 1.在管理中心主菜单选择管理一项。 2.在打开的窗口选择控制菜单中的审计日志。 3.打开注册事件表窗口。可在工具明白指定要查看的操作执行日期。可在下拉列表选择时段或点击日期输入栏打开日历选择任一时段。点击更新后会显示所选日期的日志。 4.日志表含有以下数据: •日期——执行操作的日期和时间。 •注册用户名——服务器管理员的注册用户名。如操作直接由管理员执行或是在以此管理员账户连接服务器执行时记录注册用户名。 •地址——执行此操作的IP地址。只在从外部连接服务器时记录,包括通过管理中心或Web API进行的连接。 •子系统——由其发起或通过其发起操作的子系统的名称。审计记录适用于下列子系统: ▫管理中心——操作是由管理员通过Dr.Web安全管理中心进行的。 ▫Web API——操作是通过Web API执行的,如从按照管理员账户连接的外部应用(参见:附录中的附录L. Web API和Dr.Web Enterprise Security Suite的整合)。 ▫服务器——操作是由Dr.Web服务器执行的,如按照服务器日程。 ▫工具——操作是通过外部工具发起的,如通过服务器远程诊断工具。 •结果——操作执行结果简短记录: ▫OK——操作成功执行。 ▫失败——执行操作时出现错误。操作未能执行。 ▫开始——操作已开始。其结果只有在操作结束后才能得知。 ▫无权限——启动操作的管理员没有执行此操作的权限。 ▫推迟——操作推迟到某时间或某事件发生时执行。 ▫无法执行——此操作为禁止执行的操作。例如,删除系统组。
•操作——操作描述。 5.如需可将所选时段的数据导出到文件。操作是在工具面板点击下面的一个按钮:
|
