Kaspersky Anti Targeted Attack Platform 可以保存有关 NDR 功能用户执行的操作的信息。如果启用了用户活动审计,信息将保存在审计日志中。
您可以在使用 Web 界面连接到 Central Node 服务器时查看审计记录。如果需要,您还可以配置审计记录通过连接器发送到第三方系统。
只有具有管理员角色的用户才能查看审计记录。
要查看审计记录:
该表显示符合指定过滤和搜索条件的审计记录。
审计记录设置显示在表格以下列中:
记录用户活动信息的日期和时间。
已注册的用户执行的操作。
已注册操作的结果(成功或不成功)。
执行注册操作的用户的名称。
执行注册操作的节点的 IP 地址。
有关注册操作的其他信息。
查看审计记录表时,您可以使用配置、过滤、搜索和排序功能。
页面顶部