Los geht's
Audit-Protokollierung
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Installation von Unified Manager auf Linux Systemen
-
Durchführung von Konfigurations- und Administrationsaufgaben
-
Überwachung und Management von Storage
-
Überwachung und Management der Cluster-Performance
-
Überwachen und managen Sie den Cluster-Zustand
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können erkennen, ob die Audit-Protokolle unter Verwendung von Audit-Protokollen kompromittiert wurden. Alle von einem Benutzer durchgeführten Aktivitäten werden überwacht und in den Audit-Protokollen protokolliert. Die Audits werden für alle Benutzerschnittstellen und öffentlich exponierte APIs' Funktionalitäten von Active IQ Unified Manager durchgeführt.
Mit dem Audit Log: File View können Sie alle in Ihrem Active IQ Unified Manager verfügbaren Audit-Log-Dateien anzeigen und darauf zugreifen. Die Dateien im Audit Log: File View werden basierend auf ihrem Erstellungsdatum aufgelistet. In dieser Ansicht werden Informationen über das gesamte Überwachungsprotokoll angezeigt, das von der Installation oder dem Upgrade auf die im System vorhandenen Protokolle erfasst wird. Wenn Sie in Unified Manager eine Aktion ausführen, werden die Informationen aktualisiert und stehen in den Protokollen zur Verfügung. Der Status jeder Protokolldatei wird mit dem Attribut „File Integrity Status“ erfasst, das aktiv überwacht wird, um Manipulation oder Löschung der Protokolldatei zu erkennen. Die Audit-Protokolle können einen der folgenden Status haben, wenn die Audit-Protokolle im System verfügbar sind:
| Status | Beschreibung |
|---|---|
AKTIV |
Datei, in der Protokolle aktuell protokolliert werden. |
NORMAL |
Datei, die inaktiv, komprimiert und im System gespeichert ist. |
MANIPULIERT |
Datei, die von einem Benutzer kompromittiert wurde, der die Datei manuell bearbeitet hat. |
MANUELL_LÖSCHEN |
Datei, die von einem autorisierten Benutzer gelöscht wurde. |
ROLLOVER_DELETE |
Datei, die aufgrund von Rolling Off auf der Grundlage Rolling Configuration Policy gelöscht wurde. |
UNEXPECTED_DELETE |
Datei, die aus unbekannten Gründen gelöscht wurde. |
Die Seite „Prüfprotokoll“ enthält die folgenden Befehlsschaltflächen:
-
Konfigurieren
-
Löschen
-
Download
Mit der Schaltfläche DELETE können Sie alle in der Ansicht Audit Logs aufgeführten Audit-Protokolle löschen. Sie können ein Audit-Protokoll löschen und optional einen Grund angeben, die Datei zu löschen, was in Zukunft hilft, ein gültiges Löschen zu bestimmen. Die SPALTE GRUND enthält den Grund und den Namen des Benutzers, der den Löschvorgang durchgeführt hat.
|
Das Löschen einer Protokolldatei führt zum Löschen der Datei aus dem System, der Eintrag in der DB-Tabelle wird jedoch nicht gelöscht. |
Sie können die Audit-Protokolle von Active IQ Unified Manager mit der Schaltfläche DOWNLOAD im Bereich Audit-Protokolle herunterladen und die Audit-Log-Dateien exportieren. Die Dateien, die als „NORMAL“ oder „MANIPULIERT“ markiert sind, werden komprimiert heruntergeladen .gzip Formatieren.
Die Audit-Log-Dateien werden regelmäßig archiviert und zur Referenz in der Datenbank gespeichert. Vor der Archivierung werden die Audit-Protokolle digital signiert, um die Sicherheit und Integrität zu gewährleisten.
Wenn ein komplettes AutoSupport Bundle generiert wird, enthält das Support Bundle sowohl archivierte als auch aktive Audit-Log-Dateien. Wenn aber ein Light Support Bundle erzeugt wird, enthält es nur die aktiven Audit-Protokolle. Die archivierten Prüfprotokolle sind nicht enthalten.