Kaspersky Anti Targeted Attack Platform может сохранять информацию о действиях, совершенных пользователями функциональности NDR. Информация сохраняется в журнале аудита, если включен аудит действий пользователей.
Вы можете просматривать записи аудита при подключении к серверу Central Node через веб-интерфейс. При необходимости вы также можете настроить отправку записей аудита в сторонние системы через коннекторы.
Просматривать записи аудита могут только пользователи с ролью Администратор.
Чтобы просмотреть записи аудита:
В таблице отобразятся записи аудита, которые соответствуют заданным параметрам фильтрации и поиска.
Параметры записей аудита отображаются в следующих столбцах таблицы:
Дата и время регистрации данных о действии пользователя.
Зарегистрированное действие, которое совершил пользователь.
Результат выполнения зарегистрированного действия (успешно или неуспешно).
Имя пользователя, который совершил зарегистрированное действие.
IP-адрес узла, на котором совершено зарегистрированное действие.
Дополнительные сведения о зарегистрированном действии.
При просмотре таблицы записей аудита вы можете использовать функции настройки, фильтрации, поиска и сортировки.
В начало