監査ログ情報:一般管理
次の表に、複数の
Cylance Endpoint Security
機能に影響する管理アクションの監査ログに追加される情報を示します。コンソールのフィルタリングオプションを使用して、監査ログの結果をフィルタリングできます。カテゴリ | アクション | 詳細 |
---|---|---|
エージェントの更新 | 編集 | ルール: <ルール名> 、ゾーン:<ゾーン> 、エージェントバージョン:<バージョン> 、Optic バージョン:<バーション> |
エージェントの更新 | 編集 | 層: <層の名前> 、ゾーン:該当なし、エージェントバージョン:<バージョン> 、Optic バージョン:<バージョン> |
カスタム更新ルール | 追加 | カスタム更新ルール: <ルール名> 、ゾーン:<ゾーン> 、エージェントバージョン:<バージョン> 、Optic バージョン:<バージョン> |
カスタム更新ルール | 削除 | カスタム更新ルール <ルール ID> が削除されました。 |
デバイス | 追加 | デバイス: <デバイス名> 、ゾーン:<ゾーン名> |
デバイス | 編集 | 名前変更: <元の名前> から <新しい名前> に変更、ポリシーの変更:<古いポリシー> から <新しいポリシー> に変更、削除されたゾーン:<ゾーン名> 、追加されたゾーン:<ゾーン名> 、エージェントロギングレベルの変更:<元の値> から <新しい値> に変更、エージェント自己保護レベルの変更:<元の> から <新しい値> に変更 |
デバイス | 削除 | デバイス: <デバイス名> |
ログイン | 成功 | プロバイダー:CylancePROTECT、ソース IP: <IP アドレス> |
ログイン | 失敗 | — |
ポリシー | 追加 | ポリシー: <ポリシー名> 、検出設定が <変更の詳細> から変更 |
ポリシー | 編集 | ポリシー: <ポリシー名> :<変更の詳細> |
ポリシー | 削除 | ポリシー: <ポリシー名> |
Syslog | 無効化 | Syslog が無効になりました。 |
Syslog | 設定の保存 | { <構成設定> } |
テナント設定 | 更新 | カスタムドメイン名を <名前> に更新しました。 |
テナントロール | 追加 | ロール: <カスタムロール名> |
テナントロール | 編集 | ロール: <カスタムロール名> |
テナントロール | 削除 | ロール: <カスタムロール名> |
ユーザー | 追加 | ユーザー: <ユーザー名> 、ロール:<ロールタイプ> |
ユーザー | 編集 | ユーザー: <ユーザー名> 、メール:<ユーザーのメールアドレス> |
ユーザー | 削除 | ユーザー: <ユーザー名> |
ゾーン | 追加 | ゾーン: <ゾーン名> 、ポリシー:<ポリシー名> 、値:<"高" / "低" / "正常"> |
ゾーン | 編集 | 名前変更: <元の名前> から <新しい名前> に変更、現在のポリシー:<ポリシー名> 、ゾーン内のすべてのデバイスに適用されるポリシー:<TRUE / FALSE> 、割り当てられた値:<"高" / "低" / "正常"> |
ゾーン | 削除 | ゾーン: <ゾーン名> |