監査ログの表示

Symantec Endpoint Detection and Response
には、コンソールまたは API を通じて実行された、ユーザーによって生成された活動を示す監査 (Audit) ログが含まれます。管理者権限を持つユーザーのみが監査ログを表示できます。
ユーザーによって生成される活動には、次のイベントが含まれます。
  • ユーザーのログオン、ログアウト、ログオフ、アカウントのロックアウト
  • パスワードのエラー、リセット、変更
  • ユーザーアカウントの作成、修正、削除
    ローカルアカウントと Active directory を使用したアカウントのセットアップの両方が含まれます。
  • ポリシーの変更
    許可リストポリシーと拒否リストポリシーのエントリの作成、削除、修正が含まれます。
    エンティティ上で発行されたコマンド (エンドポイントの隔離など) は、監査ログに表示されません。これらのイベントは、アクションログに表示されます。
  • インシデントの終了
  • Symantec EDR
    の設定または設定の変更
    たとえば、SNMP の設定を有効化したり、SEPM コントローラを削除したりします。
Symantec EDR
は syslog への監査ログイベントの送信をサポートしています。また、監査ログイベントのバックアップもサポートしています。
監査ログのイベントのパージはディスク容量が圧迫された場合にのみ発生し、監査ログイベントはパージされる最後の項目です。監査ログイベントをパージ対象に選択すると、最も古いイベントからパージされます。
Symantec EDR
がデータベースをパージする方法については、次のリンクをクリックします。
  1. 左のナビゲーションペインで、
    [ログ記録 (Logging)]
    をクリックし、
    [監査 (Audit)]
    タブを選択します。