Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Работа с журналами аудита ATAWorking with ATA audit logs

Журналы аудита ATA хранятся в журналах событий Windows в разделе Приложения и службы > Microsoft ATA как на компьютере центра ATA, так и на компьютерах шлюзов ATA.The ATA audit logs are kept in the Windows Event Logs under Applications and Services and then Microsoft ATA both on the ATA Center and ATA Gateway machines.

Журнал аудита центра ATA содержит следующие сведения:The ATA Center audit log contains:

  • сведения о подозрительных действиях;Suspicious activity information
  • оповещения мониторинга (страница работоспособности);Monitoring alerts (health page)
  • сведения о входе в консоль ATA;ATA Console logins
  • сведения о всех изменениях конфигурации. All configuration changes

Журнал аудита шлюза ATA содержит следующие сведения:The ATA Gateway audit log contains:

  • сведения об изменениях конфигурации шлюза. Gateway configuration changes

(Все изменения в конфигурации шлюза ATA настраиваются в центре ATA, но их аудит проводится на компьютере шлюза.)(All ATA Gateway configuration changes are configured on the ATA Center but are still audited on the Gateway machine itself.)

* Журнал аудита изменений конфигурации содержит сведения как о прежней, так и о новой конфигурации.*The configuration change audit log will contain both the previous configuration and the new configuration.

См. такжеSee Also