Audit Logs
Gehen Sie zu Logging > Audit Logs, um die von Threat Defender erstellten Audit-Logs anzuzeigen. Die Audit-Logs enthalten gemeldete Ereignisse aus den Benutzer- und Asset-Logs, den Systemprotokollen sowie den Logs über Threat-Intelligence-Zwischenfälle.
Das Diagramm zeigt die in den vergangenen 24 Stunden erfassten Ereignisse über die Zeit und per Kategorie.
Sie können die Einträge mit dem -Filterfeld über der Tabelle filtern. Alternativ können Sie die Logtabelle auch filtern, indem Sie den Mauszeiger über eines der Felder bewegen und die entsprechenden Elemente mit in die gefilterten Ergebnisse einschließen oder mit ausschließen.
Detailansicht für Ereignisse
Klicken Sie auf das -Icon in der letzten Tabellenspalte, um den Eintrag auf einer eigenen Seite aufzurufen.
Die Tabelle zeigt die folgenden Informationen:
Feld |
Beschreibung |
---|---|
Created At |
Das Datum, an dem das Audit-Log-Ereignis in Threat Defender angelegt wurde. |
State |
Der Zustand des protokollierten Ereignisses, d.h. erfolgreich oder fehlgeschlagen. |
Action |
Die vom Ereignis protokollierte Aktion. |
Tag |
Das Tag ordnet das Ereignis einem Log zu. |
Message |
Eine Beschreibung des Ereignisses. Gegebenenfalls enthält dieser Eintrag einen Link zu den entsprechenden Screens. |
Username |
Der Login-Name des am Ereignis beteiligten Benutzers. |
User IP Address |
Die IP-Adresse des am Ereignis beteiligten Benutzers. |