home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 May / W2KPRK.iso / apps / loganalyst / data1.cab / Configuration_Files / ReadMe.txt < prev   
Text File  |  1999-09-07  |  5KB  |  135 lines
  1.                         
  2.                CyberSafe Log Analyst
  3.              Version 1.0 Release Notes
  4.                      08/25/99
  5. -----------------------------------------------------
  6.  
  7. Thank you for your interest in CyberSafe Log Analyst 
  8. (CLA). CLA is designed as a snap-in to the Microsoft 
  9. Management Console (MMC) used with Windows 2000.
  10. It is a Windows 2000 security event log analysis tool
  11. that uses predefined analysis techniques. CyberSafe
  12. Log Analyst assists you in organizing and interpreting
  13. security event logs from Windows 2000, providing more
  14. effective, system-wide user activity analysis.
  15.  
  16. -----------------------------------------------------
  17. Installation
  18. ------------
  19.  
  20. CyberSafe Log Analyst is easy to install. Be sure that 
  21. you have installed Windows 2000 and that it is
  22. operating correctly. In addition, Microsoft Management
  23. Console must be installed before you install CLA. 
  24.  
  25.   ----------------------------------------------
  26.   NOTE  To install CLA, you must be logged on
  27.   as a user with full Administrative rights.
  28.   ----------------------------------------------
  29.  
  30. To install the Intel version of CLA, in Windows 2000
  31. Explorer, double-click Setup.exe located in the \Intel
  32. subdirectory. To install the Alpha version of CLA, in
  33. Windows 2000 Explorer, double-click Cla.exe in the
  34. \Alpha subdirectory. The only information you need
  35. during installation is the location where you want to
  36. install CLA.
  37.  
  38. The installation program automatically adds CLA as 
  39. a snap-in to the MMC. To launch both CLA and MMC, 
  40. simply choose Start > Settings > Control Panel >
  41. Administrative Tools > CyberSafe Log Analyst.
  42.  
  43. The first time you run CLA, you are prompted to enter 
  44. your name and company name. Your company name is used 
  45. when you generate reports.
  46.  
  47. -----------------------------------------------------
  48. Hints and Warnings
  49. ------------------
  50. * To effectively use CLA, you must have effective
  51. security audit policy applied on the computers you
  52. want to analyze. Your audit policy must include the
  53. events you want to analyze. For more information,
  54. see "Applying Effective Audit Policy" in the CLA
  55. online help.
  56.  
  57. * If new items do not immediately appear in the 
  58. results pane (for example, when you create a new 
  59. report template or save event logs directly into the
  60. Pending subdirectory), you can Refresh the display. 
  61. To use Refresh, right-click the node in the scope pane 
  62. (for example, the Report Templates node) and choose 
  63. Refresh from the shortcut menu.
  64.  
  65. * If you use the "Large Fonts" setting in Windows
  66. 2000, we recommend that you set your VGA display to
  67. a setting higher than 800x600.
  68.  
  69.  
  70. Known Issues in CLA Version 1.0
  71. -------------------------------
  72.  
  73. 1. You will not see a progress meter when you com-
  74. press the event database (right-click the CyberSafe 
  75. Log Analyst top node and choose Utilities). However,
  76. a confirmation message appears when the database
  77. compression is complete.
  78.  
  79. 2. You will not see a progress meter when you choose 
  80. to purge your database (right-click the CyberSafe Log
  81. Analyst top node and choose Utilities). However, a
  82. confirmation message appears when the database has
  83. been purged. In addition, you will not see a progress
  84. meter, timer, or confirmation message if you choose 
  85. to copy event logs back to the Pending subdirectory 
  86. so they can be reanalyzed.
  87.  
  88. 3. When you attempt to purge your database while the
  89. Report Generator dialog box is open (this could occur
  90. when the MMC window covers the dialog box), a file-
  91. sharing violation ("Codebase") error will occur. To
  92. purge your database, close the Report Generator
  93. dialog box.
  94.  
  95. 4. When you choose to delete an event log (in the
  96. results pane), you are not asked to confirm if you
  97. want to delete the file, and the file is deleted.
  98.  
  99. 5. When you choose to uninstall CyberSafe Log Analyst,
  100. two subdirectories are not deleted -- Database and
  101. Archive. These subdirectories contain the files and
  102. data that were analyzed. If you want to completely
  103. uninstall CyberSafe Log Analyst, you can delete these
  104. subdirectories using Windows 2000 Explorer.
  105.  
  106. 6. When you create or modify a report template, the 
  107. check box for Count in the Include Table Fields (in
  108. the Report Template Designer dialog box) is always
  109. enabled. This option is included so you can choose
  110. how you want it included in the sort order.
  111.  
  112. 7. When you generate reports, the Y-axis title does not
  113. display when generating a 3D Chart report with a large
  114. number of elements. In addition, legend labels are
  115. truncated to display the last 45 characters.
  116.  
  117.  
  118. -----------------------------------------------------
  119. Getting Help
  120. ------------
  121.  
  122. You can reach CyberSafe Technical Support by email.
  123. You can also reach Support on the World Wide Web.
  124.  
  125.   Email:      support@cybersafe.com
  126.   Web:        www.cybersafe.com/cla.html
  127.  
  128.  
  129. -----------------------------------------------------
  130.  
  131. Copyright 1998-1999 CyberSafe Corporation
  132. All rights reserved.
  133. August 1999
  134.  
  135.