Аудит действий администратора в центре безопасности

Эта функция доступна в версиях Frontline Standard и Frontline Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий

Многие задачи центра безопасности регистрируются в источнике данных под названием Журнал аудита администратора в инструменте "Анализ безопасности". Администратор может посмотреть историю всех выполненных в консоли задач и сведения об администраторах, которые совершали эти действия.

Например, суперадминистратор может посмотреть, какие действия с диаграммами выполнял уполномоченный администратор в центре безопасности. В журнале администратора можно выполнить поиск по имени администратора и посмотреть, какие диаграммы он создал и какие фильтры к ним были применены.

Журналы аудита записываются в любом случае – события нельзя настроить, исключить или отключить.

Параметры событий в журнале содержат имя администратора, название диаграммы и диапазон запрошенных дат. Каждый раз, когда пользователь добавляет или удаляет фильтр, в журнале создается новая запись. Если фильтров несколько, они перечисляются через запятую.

Подробнее о журнале аудита администратора

Примечание. Действия администратора на странице "Состояние системы безопасности" в журнале не регистрируются. Однако действия, при выполнении которых использовалась информация, полученная на этой странице, записываются в журналы аудита конкретной настройки.

Данные о событиях центра безопасности

В журнале администратора можно найти информацию о следующих событиях, выполненных с помощью панели управления безопасностью в центре безопасности:

  • детализированный анализ диаграммы безопасности;
  • экспорт диаграммы безопасности;
  • экспорт детализированного анализа диаграммы безопасности.

Данные о событиях инструмента "Анализ безопасности"

Эта функция доступна в версиях Frontline Standard и Frontline Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

В журнале администратора можно посмотреть данные о следующих событиях инструмента "Анализ безопасности":

  • выполнение запроса;
  • выполнение действия;
  • завершение действия;
  • отмена действия.

Подробные сведения о следующих событиях можно посмотреть, если проверяющие запросили выполнение массового действия:

  • подтверждение действия;
  • отклонение действия;
  • запрос на подтверждение действия;
  • срок действия запроса на подтверждение действия истекает.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2911720255832033723
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false