Dans TDR, vous pouvez consulter le Journal d'Audit pour afficher les actions de modification des hôtes et des paramètres de configuration effectuées par les utilisateurs et le système. Tous les utilisateurs peuvent afficher le Journal d'Audit.
Threat Detection and Response conserve un journal d'audit des actions de modification des hôtes et des paramètres de configuration effectuées par les utilisateurs et le système. Tous les utilisateurs peuvent afficher le Journal d'Audit.
Chaque entrée du journal d'audit comprend ces informations de synthèse concernant chaque action :
- Heure — L'heure à laquelle l'action est survenue, affichée en heure locale
- Utilisateur — Le nom de l'utilisateur ayant effectué l'action ou Système pour une action effectuée par le système
- Périphérique — Le cas échéant, l'hôte concerné par cet action
- Type de Modification — Si l'action était une modification, le type de celle-ci (Supprimer, Modifier ou Insérer)
- Type d'Entité — Le type de paramètre de configuration concerné par l'action
- Description — Une brève description de l'action
Pour afficher le Journal d'Audit dans TDR :
- Sélectionnez Surveiller> Threat Detection.
- Dans la section Système, sélectionnez Audit.
Par défaut, le Journal d'Audit indique toutes les actions triées par heure, l'action la plus récente figurant au début.
- Sélectionnez les options de filtrage en haut de chaque colonne pour appliquer des filtres aux évènements.
- Pour développer les détails d'une entrée de journal, cliquez sur
dans la première colonne.