Registro de auditoría
Sugerir cambios
PDF
Puede detectar si los registros de auditoría se han visto comprometidos mediante el uso de Registros de auditoría. Todas las actividades realizadas por un usuario son monitoreadas y registradas en los Registros de Auditoría. Las auditorías se realizan para todas las interfaces de usuario y las funcionalidades de las API expuestas públicamente de Active IQ Unified Manager.
Puede utilizar la Vista de archivo de registro de auditoría para ver y acceder a todos los archivos de registro de auditoría disponibles en su Active IQ Unified Manager. Los archivos en el Registro de auditoría: Vista de archivos se enumeran según su fecha de creación. Esta vista muestra información de todos los registros de auditoría que se capturan desde la instalación o actualización hasta el presente en el sistema. Cada vez que se realiza una acción en Unified Manager, la información se actualiza y está disponible en los registros. El estado de cada archivo de registro se captura utilizando el atributo "Estado de integridad del archivo", que se monitorea activamente para detectar alteraciones o eliminaciones del archivo de registro. Los registros de auditoría pueden tener uno de los siguientes estados cuando están disponibles en el sistema:
| Estado | Descripción |
|---|---|
ACTIVO |
Archivo en el que se están registrando actualmente los registros. |
NORMAL |
Archivo inactivo, comprimido y almacenado en el sistema. |
MANIPULADO |
Archivo que ha sido comprometido por un usuario que lo ha editado manualmente. |
ELIMINACIÓN MANUAL |
Archivo que fue eliminado por un usuario autorizado. |
ROLLOVER_DELETE |
Archivo que se eliminó debido a la eliminación gradual según la política de configuración gradual. |
ELIMINACIÓN INESPERADA |
Archivo que se eliminó por razones desconocidas. |
La página Registro de auditoría incluye los siguientes botones de comando:
-
Configurar
-
Borrar
-
Descargar
El botón ELIMINAR le permite eliminar cualquiera de los registros de auditoría enumerados en la vista Registros de auditoría. Puede eliminar un registro de auditoría y, opcionalmente, proporcionar un motivo para eliminar el archivo, lo que ayudará en el futuro a determinar una eliminación válida. La columna MOTIVO enumera el motivo junto con el nombre del usuario que realizó la operación de eliminación.
|
Eliminar un archivo de registro provocará la eliminación del archivo del sistema, pero la entrada en la tabla de base de datos no se eliminará. |
Puede descargar los registros de auditoría de Active IQ Unified Manager utilizando el botón DESCARGAR en la sección Registros de auditoría y exportar los archivos de registro de auditoría. Los archivos que están marcados como "NORMAL" o "MANIPULADOS" se descargan en un formato comprimido. .gzip formato.
Los archivos de registro de auditoría se archivan periódicamente y se guardan en la base de datos para referencia. Antes del archivo, los registros de auditoría se firman digitalmente para mantener la seguridad y la integridad.
Cuando se genera un paquete de AutoSupport completo, el paquete de soporte incluye archivos de registro de auditoría archivados y activos. Pero cuando se genera un paquete de soporte ligero, solo incluye los registros de auditoría activos. Los registros de auditoría archivados no están incluidos.