Журнал защиты от изменений
В этом журнале фиксируются
события, связанные с защитой от изменений. В нем содержатся
подробные сведения о зарегистрированных попытках изменения
системы.
В журнале защиты от изменений можно выполнить
следующие задачи.
-
Просмотреть список событий, связанных с защитой от
изменений.
-
Экспортировать данные журнала в текстовый файл,
разделенный запятыми, который можно использовать в других
приложениях.
-
Щелкнуть запись правой кнопкой мыши и просмотреть
ее свойства.
Сведения о недопустимых
или запрещенных администратором действиях не сохраняются в этом
журнале.
Табл.: Столбцы журнала защиты от
изменений
Имя столбца
|
Описание
|
Computer
|
Компьютер, на котором зафиксирована попытка изменения.
|
User
|
Пользователь, работавший в системе в момент, когда была
зафиксирована попытка изменения.
|
Выполненное действие
|
Действие, предпринятое системой защиты от изменений.
|
Тип объекта
|
Тип затрагиваемого объекта, если он есть.
|
Event
|
Зафиксированное событие.
|
Инициатор
|
Идентификация атакующего, если она возможна.
|
Целевой объект
|
Идентификация целевого объекта атаки, если она возможна.
|
Целевой процесс
|
Идентификация целевого процесса атаки, если она возможна.
|
Дата и время
|
Дата и время регистрации сведений о попытке изменения в
журнале.
|