Informations du journal d'audit : CylanceOPTICS
CylanceOPTICS
Le tableau suivant répertorie les informations qui sont ajoutées au journal d'audit pour les actions administratives
CylanceOPTICS
. Vous pouvez utiliser les options de filtrage disponibles dans la console pour filtrer les résultats du journal d'audit.Catégorie | Action | Détails |
---|---|---|
Requête avancée | Exécuter | Requête : <EQL_query> |
Export de requête avancée | Ajouter | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Export de requête avancée | Télécharger | Nom : <name> ; Description : <description> |
Export de requête avancée | Supprimer | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Instantané de requête avancée | Ajouter | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Instantané de requête avancée | Modifier | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Instantané de requête avancée | Supprimer | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Modèle de requête avancée | Ajouter | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Requête : <EQL_query> |
Modèle de requête avancée | Modifier | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Requête : <EQL_query> |
Modèle de requête avancée | Supprimer | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Détections | Modifier l'état | Détection : <detection label> ; ID de détection : <detection id> ; Terminal : <device name> ; État précédent : <previous detection status> ; Nouvel état : <new detection status> |
Détections | Supprimer | Détection : <detection label> ; ID de détection : <detection id> ; Terminal : <device name> |
Exception de détection | Ajouter | Nom : <name> |
Exception de détection | Modifier | Nom : <name> |
Exception de détection | Supprimer | Nom : <name> |
Règle de détection | Ajouter | Nom : <name> ; Description : <description> ; Sévérité : <severity> ; SE : <OS list> |
Règle de détection | Modifier | Nom : <name> ; Description : <description> ; Sévérité : <severity> ; SE : <OS list> |
Règle de détection | Supprimer | Nom : <name> ; Description : <description> ; Sévérité : <severity> ; SE : <OS list> |
Jeu de règles de détection | Ajouter | Nom : <name> ; Description : <description> ; Stratégie de terminal : <device policy name> |
Jeu de règles de détection | Modifier | Nom : <name> ; Description : <description> ; Stratégie de terminal : <device policy name> |
Jeu de règles de détection | Supprimer | Nom : <name> ; Description : <description> ; Stratégie de terminal : <device policy name> |
Terminal | Télécharger le fichier | Terminal : <device name> ; Fichier : <file path and name> |
Terminal | Verrouiller | Terminal : <device name> ; Profil de configuration : <profile name> ; Période de verrouillage : <lockdown period> |
Terminal | Déverrouiller | Terminal : <device name> |
Terminal | Modifier le verrouillage du profil | Terminal : <device name> ; Profil de configuration : <profile name> |
Terminal | Afficher la clé de déverrouillage | Terminal : <device name> |
Données détaillés | Ajouter | Terminal : <device name> ; Type : <focus view type> ; Artéfact : <focus view artifact> |
Requête InstaQuery | Ajouter | Nom : <IQ name> , Artéfact : <IQ artifact> , Facet : <IQ facet> , Terme : <IQ term> |
Requête InstaQuery | Supprimer | Nom : <IQ name> , Artéfact : <IQ artifact> , Facet : <IQ facet> , Terme : <IQ term> |
Réseau de la tâche | Arrêter | Nom : <name> ; Service : <parent service type> |
Configuration du verrouillage | Ajouter | Profil de configuration : <configuration profile> ; Description : <description> ; Définitions de la liste blanche : <allowed_connections> |
Configuration du verrouillage | Supprimer | Profil de configuration <configuration profile> |
Configuration du verrouillage | Modifier | Profil de configuration : <configuration profile> ; Description : <description> ; Définitions de la liste blanche : <allowed_connections> |
Déploiement du package | Ajouter | Nom : <name> ; Packages : <packages> |
Déploiement du package | Supprimer | Nom : <name> |
Playbook de package | Ajouter | Nom : <name> ; Packages : <packages> |
Playbook de package | Modifier | Nom : <name> ; Packages : <packages> |
Playbook de package | Supprimer | Nom : <name> ; Packages : <packages> |
Résultat du playbook | Supprimer | Terminal : <device name> ; Nom du playbook : <playbook name> ; ID de détection : <detection id> ; État : <status> |
Réponse distante | Se connecter | Terminal : <device name> |
Réponse distante | Se déconnecter | Terminal : <device name> |
Requête avancée programmée | Ajouter | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Planning : <schedule_details> |
Requête avancée programmée | Modifier | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Planning : <schedule_details> |
Requête avancée programmée | Supprimer | Nom : <name> ; Description : <description> ; Partagé : <isShared> |
Requête avancée programmée | Supprimer le résultat | Nom : <name> ; Description : <description> ; Horodatage du résultat : <result_timestamp> ; Résultats : <result_count> |
Requête avancée programmée | Démarrer | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Planning : <schedule_details> |
Requête avancée programmée | Arrêter | Nom : <name> ; Description : <description> ; Partagé : <isShared> ; Planning : <schedule_details> |