Überwachungsprotokollinformationen: Aurora Focus
In der folgenden Tabelle sind die Informationen aufgeführt, die dem Überwachungsprotokoll für administrative Aktionen in Aurora Focus hinzugefügt werden. Sie können die in der Konsole verfügbaren Filteroptionen verwenden, um die Ergebnisse des Überwachungsprotokolls zu filtern.
|
Kategorie |
Aktion |
Details |
|---|---|---|
|
Erweiterte Abfrage |
Ausführen |
Abfrage: EQL_query |
|
Erweiterter Abfrageexport |
Hinzufügen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erweiterter Abfrageexport |
Download |
Name: <name>; Beschreibung: <description> |
|
Erweiterter Abfrageexport |
Entfernen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erweiterter Abfrage-Snapshot |
Hinzufügen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erweiterter Abfrage-Snapshot |
Bearbeiten |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erweiterter Abfrage-Snapshot |
Entfernen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erweiterte Abfragevorlage |
Hinzufügen |
Name: name; Beschreibung: description; Freigegeben: isShared; Abfrage: EQL_query |
|
Erweiterte Abfragevorlage |
Bearbeiten |
Name: name; Beschreibung: description; Freigegeben: isShared; Abfrage: EQL_query |
|
Erweiterte Abfragevorlage |
Entfernen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Erkennungen |
Status ändern |
Erkennung: detection label; Erkennungs-ID: detection id; Gerät: device name; Vorheriger Status: previous detection status; Neuer Status: new detection status |
|
Erkennungen |
Entfernen |
Erkennung: detection label; Erkennungs-ID: detection id; Gerät: device name |
|
Erkennungsausnahme |
Hinzufügen |
Name: Name |
|
Erkennungsausnahme |
Bearbeiten |
Name: Name |
|
Erkennungsausnahme |
Entfernen |
Name: Name |
|
Erkennungsregel |
Hinzufügen |
Name: name; Beschreibung: description; Schweregrad: severity; BS: BS-Liste |
|
Erkennungsregel |
Bearbeiten |
Name: name; Beschreibung: description; Schweregrad: severity; BS: BS-Liste |
|
Erkennungsregel |
Entfernen |
Name: name; Beschreibung: description; Schweregrad: severity; BS: BS-Liste |
|
Erkennungsregelsatz |
Hinzufügen |
Name: name; Beschreibung: description; Geräterichtlinie: device policy name |
|
Erkennungsregelsatz |
Bearbeiten |
Name: name; Beschreibung: description; Geräterichtlinie: device policy name |
|
Erkennungsregelsatz |
Entfernen |
Name: name; Beschreibung: description; Geräterichtlinie: device policy name |
|
Gerät |
Datei-Download |
Gerät: device name; Datei: file path and name |
|
Gerät |
Sperren |
Gerät: device name; Konfigurationsprofil: profile name; Sperrzeitraum: lockdown period |
|
Gerät |
Entsperren |
Gerät: device name |
|
Gerät |
Sperrprofil ändern |
Gerät: device name; Konfigurationsprofil: profile name |
|
Gerät |
Entsperrschlüssel anzeigen |
Gerät: device name |
|
Fokusdaten |
Hinzufügen |
Gerät: device name; Typ: focus view type; Artefakt: focus view artifact |
|
InstaQuery |
Hinzufügen |
Name: IQ name, Artefakt: IQ artifact, Facette: IQ facet, Begriff: IQ term |
|
InstaQuery |
Entfernen |
Name: IQ name, Artefakt: IQ artifact, Facette: IQ facet, Begriff: IQ term |
|
Job-Dienst |
Stopp |
Name: name; Dienst: parent service type |
|
Sperrkonfiguration |
Hinzufügen |
Konfigurationsprofil: configuration profile; Beschreibung: description; Whitelist-Definitionen: allowed_connections |
|
Sperrkonfiguration |
Löschen |
Konfigurationsprofil: configuration profile |
|
Sperrkonfiguration |
Bearbeiten |
Konfigurationsprofil: configuration profile; Beschreibung: description; Whitelist-Definitionen: allowed_connections |
|
Paket bereitstellen |
Hinzufügen |
Name: name; Pakete: packages |
|
Paket bereitstellen |
Entfernen |
Name: Name |
|
Paket-PlayBook |
Hinzufügen |
Name: name; Pakete: packages |
|
Paket-PlayBook |
Bearbeiten |
Name: name; Pakete: packages |
|
Paket-PlayBook |
Entfernen |
Name: name; Pakete: packages |
|
PlayBook-Ergebnis |
Entfernen |
Gerät: device name; Playbook-Name: playbook name; Erkennungs-ID: detection id; Status: status |
|
Remote-Antwort |
Verbinden |
Gerät: device name |
|
Remote-Antwort |
Verbindung trennen |
Gerät: device name |
|
Geplante erweiterte Abfrage |
Hinzufügen |
Name: name; Beschreibung: description; Geteilt: isShared; Zeitplan: schedule_details |
|
Geplante erweiterte Abfrage |
Bearbeiten |
Name: name; Beschreibung: description; Geteilt: isShared; Zeitplan: schedule_details |
|
Geplante erweiterte Abfrage |
Entfernen |
Name: name; Beschreibung: description; Freigegeben: isShared |
|
Geplante erweiterte Abfrage |
Ergebnis entfernen |
Name: name; Beschreibung: description; Ergebniszeitstempel: result_timestamp; Ergebnisse: result_count |
|
Geplante erweiterte Abfrage |
Start |
Name: name; Beschreibung: description; Geteilt: isShared; Zeitplan: schedule_details |
|
Geplante erweiterte Abfrage |
Stopp |
Name: name; Beschreibung: description; Geteilt: isShared; Zeitplan: schedule_details |