Журнал действий пользователя

Описание раздела

Этот раздел используется для просмотра истории действий пользователей над различными объектами BI.ZONE EDR.

Функциональность журнала может быть использована, например, если необходимо выяснить когда и кем:

• Была удалена или изменена задача.

• Определенный триггер был привязан к политике.

• Обновлен токен самозащиты.

• Проводились действия с исключениями из правил обнаружения и реагирования.

• Скачивались результаты задачи, логи агентов, файлы источников данных, файлы задач и т.д.

Действия, совершаемые сервером в автоматическом режиме, фиксируются со значением system в столбце Автор.

Доступные действия

Раздел Журнал действий пользователей позволяет:

• Просматривать список действий пользователей.

• Находить нужные действия пользователей при помощи:

  • Строки поиска (по названию объекта и автору).

  • Фильтра (по периоду, типу объекта, действию и его успешности).

• Экспортировать записи с примененными фильтрами в файл формата CSV.

• Сортировать список действий пользователей.

• Просматривать информацию о действии.