Применяется к Advanced Threat Analytics версии 1.8

Работа с журналами аудита ATA

Журналы аудита ATA хранятся в журналах событий Windows в разделе Приложения и службы > Microsoft ATA как на компьютере центра ATA, так и на компьютерах шлюзов ATA.

Журнал аудита центра ATA содержит следующие сведения:

  • сведения о подозрительных действиях;
  • оповещения мониторинга (страница работоспособности);
  • сведения о входе в консоль ATA;
  • сведения о всех изменениях конфигурации. *

Журнал аудита шлюза ATA содержит следующие сведения:

  • сведения об изменениях конфигурации шлюза. *

(Все изменения в конфигурации шлюза ATA настраиваются в центре ATA, но их аудит проводится на компьютере шлюза.)

  • Журнал аудита изменений конфигурации содержит сведения как о прежней, так и о новой конфигурации.

См. также