Работа с журналами аудита ATA

Область применения: Advanced Threat Analytics версии 1.9

Журналы аудита ATA хранятся в журналах событий Windows в разделе "Приложения и службы ", а затем Microsoft ATA на компьютерах центра ATA и шлюза ATA .

Журнал аудита Центра ATA содержит следующее:

• Сведения о подозрительных действиях
• Оповещения о работоспособности (страница работоспособности)
• Имена входа консоли ATA
• Все изменения конфигурации*

Журнал аудита шлюза ATA содержит следующее:

• Изменения конфигурации шлюза*

(Все изменения конфигурации шлюза ATA настраиваются в Центре ATA, но по-прежнему проверяются на самом компьютере шлюза.)

*Журнал аудита изменений конфигурации содержит как предыдущую конфигурацию, так и новую конфигурацию.

См. также

• Работа с подозрительными действиями
• Ознакомьтесь с форумом ATA!