檢視使用者活動稽核記錄

Kaspersky Anti Targeted Attack Platform 可以儲存有關 NDR 功能使用者執行的操作的資訊。如果啟用了使用者活動稽核，資訊將儲存在稽核日誌中。

您可以在使用 Web 介面連線到 Central Node 伺服器時檢視稽核記錄。如果需要，您也可以設定稽核記錄透過連線器傳送到第三方系統。

只有具有管理員角色的使用者才能檢視稽核記錄。

若要檢視稽核記錄：

1. 使用 Web 介面連線到 Central Node 伺服器。
2. 選擇“日誌”部分，“稽核”子部份。

此表顯示符合指定篩選和搜尋條件的稽核記錄。

稽核記錄設定顯示在表格以下列中：

• 日期和時間。

  記錄使用者活動資訊的日期和時間。

• 操作。

  已註冊的使用者執行的操作。

• 結果。

  已註冊操作的結果（成功或不成功）。

• 使用者。

  執行註冊操作的使用者的名稱。

• 使用者節點。

  執行註冊操作的節點的 IP 位址。

• 敘述。

  有關註冊操作的其他資訊。

檢視稽核記錄表時，您可以使用設定、篩選、搜尋和排序功能。

頁面頂部