查看用户活动审计记录

Kaspersky Anti Targeted Attack Platform 可以保存有关 NDR 功能用户执行的操作的信息。如果启用了用户活动审计，信息将保存在审计日志中。

您可以在使用 Web 界面连接到 Central Node 服务器时查看审计记录。如果需要，您还可以配置审计记录通过连接器发送到第三方系统。

只有具有管理员角色的用户才能查看审计记录。

要查看审计记录：

1. 使用 Web 界面连接到 Central Node 服务器。
2. 选择“日志”部分，“审计”字部份。

该表显示符合指定过滤和搜索条件的审计记录。

审计记录设置显示在表格以下列中：

• 日期和时间。

  记录用户活动信息的日期和时间。

• 操作。

  已注册的用户执行的操作。

• 结果。

  已注册操作的结果（成功或不成功）。

• 用户。

  执行注册操作的用户的名称。

• 用户节点。

  执行注册操作的节点的 IP 地址。

• 描述。

  有关注册操作的其他信息。

查看审计记录表时，您可以使用配置、过滤、搜索和排序功能。

页面顶部