Журнал защиты от изменений
В этом журнале показаны
сведения о событиях, связанных с защитой от изменений. В нем
содержатся подробные сведения о зарегистрированных попытках
изменения системы.
В журнале защиты от изменений можно выполнить
следующие задачи:
-
Просмотреть список событий, связанных с защитой от
изменений.
-
Экспортировать данные журнала в текстовый файл,
разделенный запятыми, который можно использовать в других
приложениях.
-
Щелкнуть правой кнопкой мыши на записи и
просмотреть ее свойства.
Сведения о недопустимых
или запрещенных администратором действиях не сохраняются в этом
журнале.
Табл.: Столбцы журнала защиты от
изменений
|
Параметр
|
Описание
|
|
Компьютер
|
Компьютер, на котором произошла попытка изменения.
|
|
Пользователь
|
Пользователь, работавший в системе в момент, когда произошла
попытка изменения.
|
|
Выполненное действие
|
Действие, предпринятое системой защиты от изменений.
|
|
Тип объекта
|
Тип затрагиваемого объекта, если он есть.
|
|
Событие
|
Произошедшее событие.
|
|
Инициатор
|
Идентификация атакующего, если она возможна.
|
|
Целевой объект
|
Идентификация целевого объекта атаки, если она возможна.
|
|
Целевой процесс
|
Идентификация целевого процесса атаки, если она возможна.
|
|
Дата и время
|
Дата и время регистрации сведений о попытке изменения в
журнале.
|
