Definir políticas de registro de auditoría

Es posible cambiar la política de sobrescritura y los tipos de eventos registrados en el registro de auditoría.

Antes de empezar

Debe iniciar sesión con un perfil de usuario que cuente con permisos de administración de seguridad. De lo contrario, no se mostrarán las funciones de Access Management.

Acerca de esta tarea

En esta tarea, se describe la forma de cambiar la configuración del registro de auditoría, lo que incluye la política para sobrescribir eventos anteriores y la política para registrar tipos de eventos.

Procedimiento

Seleccione Configuración > Access Management.
Seleccione la pestaña Registro de auditoría.
Seleccione Ver/editar configuración.
Se abrirá el cuadro de diálogo Configuración del registro de auditoría.

Cambie la política de sobrescritura o los tipos de eventos registrados.

Valor	Descripción
Política de sobrescritura	Determine la política para sobrescribir eventos antiguos cuando se alcanza la capacidad máxima: Permitir que se sobrescriban los eventos más antiguos del registro de auditoría cuando este está lleno: sobrescribe los registros antiguos cuando el registro de auditoría llega a 50 000 registros. Permitir la eliminación manual de los eventos del registro de auditoría: especifica que los eventos no se eliminen automáticamente, sino que aparezca una advertencia de umbral en el porcentaje configurado. Los eventos deben eliminarse manualmente. Importante: Si se deshabilita la política de sobrescritura y las entradas del registro de auditoría llegan al límite máximo, se deniega el acceso a System Manager para usuarios sin permisos de Administrador de seguridad. Para restaurar el acceso al sistema para usuarios sin permisos de Administrador de seguridad, un usuario asignado al rol Security Admin debe eliminar los registros de eventos anteriores. Nota: Las políticas de sobrescritura no se aplican si un servidor de syslog está configurado para archivar registros de auditoría.
Nivel de acciones que se registrarán	Determina los tipos de eventos que deben registrarse: Registrar solo eventos de modificación: muestra únicamente los eventos donde una acción del usuario incluyó cambios en el sistema. Registrar todos los eventos de modificación y de solo lectura: muestra todos los eventos, incluidas acciones del usuario donde se leyó o se descargó información.

Valor

Descripción

Política de sobrescritura

Determine la política para sobrescribir eventos antiguos cuando se alcanza la capacidad máxima:

Permitir que se sobrescriban los eventos más antiguos del registro de auditoría cuando este está lleno: sobrescribe los registros antiguos cuando el registro de auditoría llega a 50 000 registros.
Permitir la eliminación manual de los eventos del registro de auditoría: especifica que los eventos no se eliminen automáticamente, sino que aparezca una advertencia de umbral en el porcentaje configurado. Los eventos deben eliminarse manualmente.
Importante: Si se deshabilita la política de sobrescritura y las entradas del registro de auditoría llegan al límite máximo, se deniega el acceso a System Manager para usuarios sin permisos de Administrador de seguridad. Para restaurar el acceso al sistema para usuarios sin permisos de Administrador de seguridad, un usuario asignado al rol Security Admin debe eliminar los registros de eventos anteriores.

Nota: Las políticas de sobrescritura no se aplican si un servidor de syslog está configurado para archivar registros de auditoría.

Nivel de acciones que se registrarán

Determina los tipos de eventos que deben registrarse:

Registrar solo eventos de modificación: muestra únicamente los eventos donde una acción del usuario incluyó cambios en el sistema.
Registrar todos los eventos de modificación y de solo lectura: muestra todos los eventos, incluidas acciones del usuario donde se leyó o se descargó información.

Haga clic en Guardar.