审核
审核功能使您能够监控 Enterprise Console 的配置所发生的更改,以及其它用户和系统的操作行为。您可以在规范遵照和排疑解难时使用此(审核)信息,或者,在发生恶意入侵活动时,使用此信息进行证据采集与分析。
依照默认值,审核是禁用的。在启用了审核功能后,每当某些配置设置被更改时,或者,某些操作被执行时,都会有一条审核条目被写入审核数据库中。
审核记录包括以下信息:
- 执行的操作
- 执行操作的用户
- 用户的计算机
- 用户的子领域
- 操作的日期和时间
无论是成功的操作,还是失败的操作,两者都会被审核,因此,审核记录会显示谁在系统中之行了操作,谁进行了最终没有成功的操作。
受审核的操作包括:
|
类别 |
操作 |
|---|---|
|
计算机操作 |
确认已知/处置警报和错误,保护计算机,更新计算机,删除计算机,在某个计算机上执行完整系统扫描 |
|
计算机组管理 |
创建组,删除组,移动组,重命名组,指派计算机到组 |
|
策略管理 |
创建策略,重命名策略,复制策略,编辑策略,指派策略到计算机,重置策略为厂商默认策略,删除策略 |
|
角色管理 |
创建角色,删除角色,重命名角色,复制角色,添加用户到角色,从角色中删除用户,添加权限到角色,从角色中删除权限 |
|
更新管理器管理 |
更新更新管理器,使更新管理器遵照配置,确认已知警报,删除更新管理器,配置更新管理器,添加新的软件预订,删除软件预订,重命名软件预订,编辑软件预订,复制软件预订 |
|
系统事件 |
启用审核,禁用审核 |
您可以使用第三方的软件,如:Microsoft Excel,Microsoft Access,Microsoft SQL Server Reporting Services,或者 Crystal Reports 等,访问和分析存储在审核数据库中的数据。要了解有关怎样查看审核条目的信息,请参见 Sophos Enterprise Console 审核用户指南。