Die Einträge des Überwachungsprotokolls werden ein Jahr lang in der Verwaltungskonsole aufbewahrt. Nach einem Jahr werden die Überwachungsprotokolleinträge automatisch gelöscht und können nicht mehr angezeigt werden. Wenn Sie Einträge im Überwachungsprotokoll beibehalten möchten, können Sie die Datensätze in eine CSV-Datei exportieren oder Ereignisse an eine SIEM-Lösung oder einen Syslog-Server weiterleiten (weitere Informationen finden Sie im Aurora Endpoint Security Syslog-Handbuch).
Klicken Sie in der -Verwaltungskonsole auf > Überwachungsprotokoll.
Geben Sie in den Filterfeldern die Kriterien an, die Sie zum Filtern der Überwachungsprotokollinformationen verwenden möchten.
Um die Ergebnisse in eine .csv-Datei zu exportieren, klicken Sie auf . Wählen Sie den Exportbereich aus und klicken Sie auf Exportieren.
Sie können maximal 50.000 Datensätze gleichzeitig exportieren. Die Anzahl der Ergebnisse wird unten auf dem Bildschirm angezeigt. Wenn Sie mehr als 50.000 Datensätze exportieren möchten, können Sie die Ergebnisse filtern (z. B. nach Datum) und exportieren, dann einen anderen Filter anwenden und erneut exportieren usw.
> Überwachungsprotokoll.
. Wählen Sie den Exportbereich aus und klicken Sie auf Exportieren.
Sie können maximal 50.000 Datensätze gleichzeitig exportieren. Die Anzahl der Ergebnisse wird unten auf dem Bildschirm angezeigt. Wenn Sie mehr als 50.000 Datensätze exportieren möchten, können Sie die Ergebnisse filtern (z. B. nach Datum) und exportieren, dann einen anderen Filter anwenden und erneut exportieren usw.