Работа с журналами аудита ATA
Область применения: Advanced Threat Analytics версии 1.9
Журналы аудита ATA хранятся в журналах событий Windows в разделе "Приложения и службы ", а затем Microsoft ATA на компьютерах центра ATA и шлюза ATA .
Журнал аудита Центра ATA содержит следующее:
- Сведения о подозрительных действиях
- Оповещения о работоспособности (страница работоспособности)
- Имена входа консоли ATA
- Все изменения конфигурации*
Журнал аудита шлюза ATA содержит следующее:
- Изменения конфигурации шлюза*
(Все изменения конфигурации шлюза ATA настраиваются в Центре ATA, но по-прежнему проверяются на самом компьютере шлюза.)
*Журнал аудита изменений конфигурации содержит как предыдущую конфигурацию, так и новую конфигурацию.