Ver actividad de registro de auditoría

Al ver los registros de auditoría, los usuarios que tienen permisos de administrador de seguridad pueden supervisar acciones de usuarios, fallos de autenticación, intentos de inicio de sesión no válidos y la vida útil de la sesión de usuario.

Antes de empezar

Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de Access Management.

Procedimiento

Seleccione Configuración > Access Management.
Seleccione la pestaña Registro de auditoría.
La actividad de registro de auditoría aparece en una tabla de resultados, que incluye las siguientes columnas de información:
- Fecha/hora: marca de hora del momento en que la cabina de almacenamiento detectó el evento (en GMT).
- Nombre de usuario: nombre de usuario asociado al evento. Para cualquier acción sin autenticar en la cabina de almacenamiento, aparece "N/A" como nombre de usuario. El proxy interno o algún otro mecanismo podrían activar acciones sin autenticar.
- Código de estado: código de estado HTTP de la operación (200, 400, etc.) y texto descriptivo asociado al evento.
- URL a la que se accedió: URL completa (incluido el host) y cadena de consultas.
- Dirección IP del cliente: dirección IP del cliente asociado al evento.
- Origen: origen de registro asociado al evento, que puede ser System Manager, interfaz de línea de comandos, Web Services o Support Shell.

Use las selecciones de la página Registro de auditoría para ver y gestionar eventos.

Selección	Descripción
Mostrar eventos de...	Eventos de límite mostrados por rango de fechas (últimas 24 horas, últimos 7 días, últimos 30 días o un rango de fechas personalizado).
Filtrar	Eventos de límite mostrados por los caracteres introducidos en el campo. Use comillas ("") para lograr una coincidencia exacta de palabras, escriba OR para obtener una o más palabras o introduzca un guion (–) para omitir palabras.
Actualizar	Seleccione Actualizar para que la página actualice los eventos más recientes.
Ver/editar configuración	Seleccione Ver/editar configuración para abrir el cuadro de diálogo que permite especificar una política de registro completo y el nivel de acciones que se registrarán.
Eliminar eventos	Seleccione Eliminar para abrir un cuadro de diálogo que permite eliminar eventos antiguos de la página.
Mostrar/ocultar columnas	Haga clic en el icono de la columna Mostrar/Ocultar para seleccionar columnas adicionales para mostrar en la tabla. Las columnas adicionales incluyen: Método: el método HTTP (por ejemplo, POST, GET, DELETE, etc.). Comando de la CLI ejecutado: comando de interfaz de línea de comandos (gramática) ejecutado para solicitudes de interfaz de línea de comandos segura. Estado de devolución de la CLI: código de estado de interfaz de línea de comandos o solicitud para archivos de entrada del cliente. Procedimiento de SYMbol: procedimiento SYMbol ejecutado. Tipo de evento SSH: tipo de eventos Secure Shell (SSH), tales como inicio de sesión, cierre de sesión y login_fail. PID de sesión SSH: número de ID de proceso de sesión SSH. Duración de la sesión SSH: número de segundos en los que el usuario estuvo con la sesión iniciada.
Alternar filtros de columnas	Haga clic en el icono Alternar para abrir los campos de filtrado de cada columna. Introduzca los caracteres en un campo de columna para limitar los eventos que se muestran con esos caracteres. Vuelva a hacer clic en el icono para cerrar los campos de filtrado.
Deshacer cambios	Haga clic en el icono Deshacer para que la tabla regrese a la configuración predeterminada.
Exportar	Haga clic en Exportar para guardar los datos de la tabla en un archivo de valores separados por comas (CSV).