审计谁在什么时候干了什么

通过基于角色的管理，不同的用户在Endpoint DLP Plus有不同的权限。很重要的一点是，管理员要周期性的检查所有用户做了什么变更，确保一切正常。

将保留指定天数的记录。可以在右上角的编辑动作日志设置中配置。最大天数为750。

动作日志查看器中记录所有用户执行的动作，以及日期和时间。管理员可以检查变更来确保准确。可以按照用户或类型过滤：

• 第一步选择日期范围。这个日期范围可以自定义。
• 下一步是选择需要的模块。如果你要查看所有模块的，选中所有。
• 最后是选择用户。所有Endpoint DLP Plus用户将在下拉列表中显示。如果你要查看所有用户的，选择所有。

告警

• 转到管理 -> 审计 - >告警，显示Endpoint DLP Plus生成的告警列表。
• 这里告警包括在产品中不同地方配置的告警。
• 可以选择 日志范围和模块类型。
• 另外，你可以基于告警类型和级别来过滤。