監査ログ情報: Aurora Focus
次の表に、Aurora Focus 管理アクションの監査ログに追加される情報を示します。コンソールで、使用可能なフィルタリングオプションを使用して、監査ログの結果をフィルタリングできます。
|
カテゴリ |
アクション |
詳細 |
|---|---|---|
|
高度なクエリ |
実行 |
クエリ:EQL クエリ |
|
高度なクエリのエクスポート |
追加 |
名前:名前、説明:説明、共有:共有されているか否か |
|
高度なクエリのエクスポート |
ダウンロード |
名前:名前、説明:説明 |
|
高度なクエリのエクスポート |
削除 |
名前:名前、説明:説明、共有:共有されているか否か |
|
高度なクエリのスナップショット |
追加 |
名前:名前、説明:説明、共有:共有されているか否か |
|
高度なクエリのスナップショット |
編集 |
名前:名前、説明:説明、共有:共有されているか否か |
|
高度なクエリのスナップショット |
削除 |
名前:名前、説明:説明、共有:共有されているか否か |
|
高度なクエリのテンプレート |
追加 |
名前:名前、説明:説明、共有:共有されているか否か、クエリ:EQL クエリ |
|
高度なクエリのテンプレート |
編集 |
名前:名前、説明:説明、共有:共有されているか否か、クエリ:EQL クエリ |
|
高度なクエリのテンプレート |
削除 |
名前:名前、説明:説明、共有:共有されているか否か |
|
検出 |
ステータスを変更 |
検出:検出ラベル、検出 ID:検出 ID、デバイス:デバイス名、以前のステータス:以前の検出ステータス、新しいステータス:新しい検出ステータス |
|
検出 |
削除 |
検出:検出ラベル、検出 ID:検出 ID、デバイス:デバイス名 |
|
検出例外 |
追加 |
名前:名前 |
|
検出例外 |
編集 |
名前:名前 |
|
検出例外 |
削除 |
名前:名前 |
|
検出ルール |
追加 |
名前:名前、説明:説明、重大度:重大度、OS:OS リスト |
|
検出ルール |
編集 |
名前:名前、説明:説明、重大度:重大度、OS:OS リスト |
|
検出ルール |
削除 |
名前:名前、説明:説明、重大度:重大度、OS:OS リスト |
|
検出ルールセット |
追加 |
名前:名前、説明:説明、デバイスポリシー:デバイスポリシー名 |
|
検出ルールセット |
編集 |
名前:名前、説明:説明、デバイスポリシー:デバイスポリシー名 |
|
検出ルールセット |
削除 |
名前:名前、説明:説明、デバイスポリシー:デバイスポリシー名 |
|
デバイス |
ファイルダウンロード |
デバイス:デバイス名、ファイル:ファイルパスと名前 |
|
デバイス |
ロック |
デバイス:デバイス名、構成プロファイル:プロファイル名、ロックダウン期間:ロックダウン期間 |
|
デバイス |
ロック解除 |
デバイス:デバイス名 |
|
デバイス |
ロックダウンプロファイルを変更 |
デバイス:デバイス名、構成プロファイル:プロファイル名 |
|
デバイス |
ロック解除キーを表示 |
デバイス:デバイス名 |
|
フォーカスデータ |
追加 |
デバイス:デバイス名、タイプ:フォーカスビューのタイプ、アーチファクト:フォーカスビューのアーチファクト |
|
InstaQuery |
追加 |
名前:IQ 名、アーチファクト:IQ アーチファクト、ファセット:IQ ファセット、語句:IQ 語句 |
|
InstaQuery |
削除 |
名前:IQ 名、アーチファクト:IQ アーチファクト、ファセット:IQ ファセット、語句:IQ 語句 |
|
ジョブサービス |
停止 |
名前:名前、サービス:親サービスタイプ |
|
ロックダウン設定 |
追加 |
設定プロファイル:設定プロファイル、説明:説明、ホワイトリスト定義:許可された接続 |
|
ロックダウン設定 |
削除 |
設定プロファイル:設定プロファイル |
|
ロックダウン設定 |
編集 |
設定プロファイル:設定プロファイル、説明:説明、ホワイトリスト定義:許可された接続 |
|
パッケージ展開 |
追加 |
名前:名前、パッケージ:パッケージ |
|
パッケージ展開 |
削除 |
名前:名前 |
|
パッケージプレイブック |
追加 |
名前:名前、パッケージ:パッケージ |
|
パッケージプレイブック |
編集 |
名前:名前、パッケージ:パッケージ |
|
パッケージプレイブック |
削除 |
名前:名前、パッケージ:パッケージ |
|
プレイブックの結果 |
削除 |
デバイス:デバイス名、プレイブック名:プレイブック名、検出 ID:検出 ID、ステータス:ステータス |
|
リモート応答 |
接続 |
デバイス:デバイス名 |
|
リモート応答 |
切断 |
デバイス:デバイス名 |
|
スケジュールされた高度なクエリ |
追加 |
名前:名前、説明:説明、共有:共有されているか否か、スケジュール:スケジュールの詳細 |
|
スケジュールされた高度なクエリ |
編集 |
名前:名前、説明:説明、共有:共有されているか否か、スケジュール:スケジュールの詳細 |
|
スケジュールされた高度なクエリ |
削除 |
名前:名前、説明:説明、共有:共有されているか否か |
|
スケジュールされた高度なクエリ |
結果の削除 |
名前:名前、説明:説明、結果タイムスタンプ:結果のタイムスタンプ、結果:結果の件数 |
|
スケジュールされた高度なクエリ |
開始 |
名前:名前、説明:説明、共有:共有されているか否か、スケジュール:スケジュールの詳細 |
|
スケジュールされた高度なクエリ |
停止 |
名前:名前、説明:説明、共有:共有されているか否か、スケジュール:スケジュールの詳細 |