Informations du journal d'audit : Aurora Focus
Le tableau suivant répertorie les informations qui sont ajoutées au journal d'audit pour les actions administratives Aurora Focus. Vous pouvez utiliser les options de filtrage disponibles dans la console pour filtrer les résultats du journal d'audit.
|
Catégorie |
Action |
Détails |
|---|---|---|
|
Requête avancée |
Exécuter |
Requête : requête_EQL |
|
Export de requête avancée |
Ajouter |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Export de requête avancée |
Télécharger |
Nom : nom ; Description : description |
|
Export de requête avancée |
Supprimer |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Instantané de requête avancée |
Ajouter |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Instantané de requête avancée |
Modifier |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Instantané de requête avancée |
Supprimer |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Modèle de requête avancée |
Ajouter |
Nom : nom ; Description : description ; Partagé : estPartagé ; Requête : requête_EQL |
|
Modèle de requête avancée |
Modifier |
Nom : nom ; Description : description ; Partagé : estPartagé ; Requête : requête_EQL |
|
Modèle de requête avancée |
Supprimer |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Détections |
Modifier l'état |
Détection : étiquette de détection ; ID de détection : ID de détection ; Terminal : nom du terminal ; État précédent : état de détection précédent ; Nouvel état : nouvel état de détection |
|
Détections |
Supprimer |
Détection : étiquette de détection ; ID de détection : ID de détection ; Terminal : nom du terminal |
|
Exception de détection |
Ajouter |
Nom : nom |
|
Exception de détection |
Modifier |
Nom : nom |
|
Exception de détection |
Supprimer |
Nom : nom |
|
Règle de détection |
Ajouter |
Nom : nom ; Description : description ; Sévérité : sévérité ; Système d'exploitation : liste de SE |
|
Règle de détection |
Modifier |
Nom : nom ; Description : description ; Sévérité : sévérité ; Système d'exploitation : liste de SE |
|
Règle de détection |
Supprimer |
Nom : nom ; Description : description ; Sévérité : sévérité ; Système d'exploitation : liste de SE |
|
Jeu de règles de détection |
Ajouter |
Nom : nom ; Description : description ; Stratégie de terminal : nom de stratégie de terminal |
|
Jeu de règles de détection |
Modifier |
Nom : nom ; Description : description ; Stratégie de terminal : nom de stratégie de terminal |
|
Jeu de règles de détection |
Supprimer |
Nom : nom ; Description : description ; Stratégie de terminal : nom de stratégie de terminal |
|
Terminal |
Télécharger le fichier |
Terminal : nom du terminal ; Fichier : chemin et nom du fichier |
|
Terminal |
Verrouiller |
Terminal : nom du terminal ; Profil de configuration : nom du profil ; Période de verrouillage : période de verrouillage |
|
Terminal |
Déverrouiller |
Terminal : nom du terminal |
|
Terminal |
Modifier le verrouillage du profil |
Terminal : nom du terminal ; Profil de configuration : nom du profil |
|
Terminal |
Afficher la clé de déverrouillage |
Terminal : nom du terminal |
|
Données détaillés |
Ajouter |
Terminal : nom du terminal ; Type : type de vue détaillée; Artefact : artefact de vue détaillée |
|
Requête InstaQuery |
Ajouter |
Nom : nom de la requête InstaQuery, Artefact : artefact de la requête InstaQuery, Facet : facet de la requête InstaQuery, Terme : terme de la requête InstaQuery |
|
Requête InstaQuery |
Supprimer |
Nom : nom de la requête InstaQuery, Artefact : artefact de la requête InstaQuery, Facet : facet de la requête InstaQuery, Terme : terme de la requête InstaQuery |
|
Réseau de la tâche |
Arrêter |
Nom : nom ; Service : type de service parent |
|
Configuration du verrouillage |
Ajouter |
Profil de configuration : profil de configuration ; Description : description ; Définitions de la liste blanche : connexions_autorisées |
|
Configuration du verrouillage |
Supprimer |
Profil de configuration : profil de configuration |
|
Configuration du verrouillage |
Modifier |
Profil de configuration : profil de configuration ; Description : description ; Définitions de la liste blanche : connexions_autorisées |
|
Déploiement du package |
Ajouter |
Nom : nom ; Packages : packages |
|
Déploiement du package |
Supprimer |
Nom : nom |
|
Playbook de package |
Ajouter |
Nom : nom ; Packages : packages |
|
Playbook de package |
Modifier |
Nom : nom ; Packages : packages |
|
Playbook de package |
Supprimer |
Nom : nom ; Packages : packages |
|
Résultat du playbook |
Supprimer |
Terminal : nom du terminal ; Nom du playbook : nom du playbook ; ID de détection : ID de détection ; État : état |
|
Réponse distante |
Se connecter |
Terminal : nom du terminal |
|
Réponse distante |
Se déconnecter |
Terminal : nom du terminal |
|
Requête avancée programmée |
Ajouter |
Nom : nom ; Description : description ; Partagé : estPartagé ; Programme : détails_programme |
|
Requête avancée programmée |
Modifier |
Nom : nom ; Description : description ; Partagé : estPartagé ; Programme : détails_programme |
|
Requête avancée programmée |
Supprimer |
Nom : nom ; Description : description ; Partagé : estPartagé |
|
Requête avancée programmée |
Supprimer le résultat |
Nom : nom ; Description : description ; Horodatage du résultat : horodatage_résultat ; Résultats : décompte_résultat |
|
Requête avancée programmée |
Démarrer |
Nom : nom ; Description : description ; Partagé : estPartagé ; Programme : détails_programme |
|
Requête avancée programmée |
Arrêter |
Nom : nom ; Description : description ; Partagé : estPartagé ; Programme : détails_programme |