Informations du journal d'audit : CylanceOPTICS Passer la navigation

Informations du journal d'audit :
CylanceOPTICS

Le tableau suivant répertorie les informations qui sont ajoutées au journal d'audit pour les actions administratives
CylanceOPTICS
. Vous pouvez utiliser les options de filtrage disponibles dans la console pour filtrer les résultats du journal d'audit.
Catégorie
Action
Détails
Requête avancée
Exécuter
Requête :
<EQL_query>
Export de requête avancée
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Export de requête avancée
Télécharger
Nom :
<name>
 ; Description :
<description>
Export de requête avancée
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Instantané de requête avancée
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Instantané de requête avancée
Modifier
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Instantané de requête avancée
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Modèle de requête avancée
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Requête :
<EQL_query>
Modèle de requête avancée
Modifier
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Requête :
<EQL_query>
Modèle de requête avancée
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Détections
Modifier l'état
Détection :
<detection label>
 ; ID de détection :
<detection id>
 ; Terminal :
<device name>
 ; État précédent :
<previous detection status>
 ; Nouvel état :
<new detection status>
Détections
Supprimer
Détection :
<detection label>
 ; ID de détection :
<detection id>
 ; Terminal :
<device name>
Exception de détection
Ajouter
Nom :
<name>
Exception de détection
Modifier
Nom :
<name>
Exception de détection
Supprimer
Nom :
<name>
Règle de détection
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Sévérité :
<severity>
 ; SE :
<OS list>
Règle de détection
Modifier
Nom :
<name>
 ; Description :
<description>
 ; Sévérité :
<severity>
 ; SE :
<OS list>
Règle de détection
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Sévérité :
<severity>
 ; SE :
<OS list>
Jeu de règles de détection
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Stratégie de terminal :
<device policy name>
Jeu de règles de détection
Modifier
Nom :
<name>
 ; Description :
<description>
 ; Stratégie de terminal :
<device policy name>
Jeu de règles de détection
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Stratégie de terminal :
<device policy name>
Terminal
Télécharger le fichier
Terminal :
<device name>
 ; Fichier :
<file path and name>
Terminal
Verrouiller
Terminal :
<device name>
 ; Profil de configuration :
<profile name>
 ; Période de verrouillage :
<lockdown period>
Terminal
Déverrouiller
Terminal :
<device name>
Terminal
Modifier le verrouillage du profil
Terminal :
<device name>
 ; Profil de configuration :
<profile name>
Terminal
Afficher la clé de déverrouillage
Terminal :
<device name>
Données détaillés
Ajouter
Terminal :
<device name>
 ; Type :
<focus view type>
 ; Artéfact :
<focus view artifact>
Requête InstaQuery
Ajouter
Nom :
<IQ name>
, Artéfact :
<IQ artifact>
, Facet :
<IQ facet>
, Terme :
<IQ term>
Requête InstaQuery
Supprimer
Nom :
<IQ name>
, Artéfact :
<IQ artifact>
, Facet :
<IQ facet>
, Terme :
<IQ term>
Réseau de la tâche
Arrêter
Nom :
<name>
 ; Service :
<parent service type>
Configuration du verrouillage
Ajouter
Profil de configuration :
<configuration profile>
 ; Description :
<description>
 ; Définitions de la liste blanche :
<allowed_connections>
Configuration du verrouillage
Supprimer
Profil de configuration
<configuration profile>
Configuration du verrouillage
Modifier
Profil de configuration :
<configuration profile>
 ; Description :
<description>
 ; Définitions de la liste blanche :
<allowed_connections>
Déploiement du package
Ajouter
Nom :
<name>
 ; Packages :
<packages>
Déploiement du package
Supprimer
Nom :
<name>
Playbook de package
Ajouter
Nom :
<name>
 ; Packages :
<packages>
Playbook de package
Modifier
Nom :
<name>
 ; Packages :
<packages>
Playbook de package
Supprimer
Nom :
<name>
 ; Packages :
<packages>
Résultat du playbook
Supprimer
Terminal :
<device name>
 ; Nom du playbook :
<playbook name>
 ; ID de détection :
<detection id>
 ; État :
<status>
Réponse distante
Se connecter
Terminal :
<device name>
Réponse distante
Se déconnecter
Terminal :
<device name>
Requête avancée programmée
Ajouter
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Planning :
<schedule_details>
Requête avancée programmée
Modifier
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Planning :
<schedule_details>
Requête avancée programmée
Supprimer
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
Requête avancée programmée
Supprimer le résultat
Nom :
<name>
 ; Description :
<description>
 ; Horodatage du résultat :
<result_timestamp>
 ; Résultats :
<result_count>
Requête avancée programmée
Démarrer
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Planning :
<schedule_details>
Requête avancée programmée
Arrêter
Nom :
<name>
 ; Description :
<description>
 ; Partagé :
<isShared>
 ; Planning :
<schedule_details>