Skip to main content
Active IQ Unified Manager 9.11
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Registrazione dell'audit

Collaboratori

È possibile rilevare se i registri di controllo sono stati compromessi con l'utilizzo dei registri di controllo. Tutte le attività eseguite da un utente vengono monitorate e registrate nei registri di controllo. I controlli vengono eseguiti per tutte le funzionalità dell'interfaccia utente e delle API` esposte pubblicamente di Active IQ Unified Manager.

Per visualizzare e accedere a tutti i file di log di audit disponibili in Active IQ Unified Manager, è possibile utilizzare la visualizzazione file del log di audit. I file nella visualizzazione file del registro di controllo sono elencati in base alla data di creazione. Questa vista visualizza le informazioni di tutti i log di controllo acquisiti dall'installazione o dall'aggiornamento al presente nel sistema. Ogni volta che si esegue un'azione in Unified Manager, le informazioni vengono aggiornate e sono disponibili nei registri. Lo stato di ciascun file di log viene acquisito utilizzando l'attributo “file Integrity Status”, che viene monitorato attivamente per rilevare la manomissione o l'eliminazione del file di log. I registri di controllo possono avere uno dei seguenti stati quando i registri di controllo sono disponibili nel sistema:

Stato Descrizione

ATTIVO

File in cui vengono attualmente registrati i log.

NORMALE

File inattivo, compresso e memorizzato nel sistema.

MANOMESSO

File che è stato compromesso da un utente che ha modificato manualmente il file.

MANUAL_DELETE

File eliminato da un utente autorizzato.

ROLLOVER_DELETE

File che è stato eliminato a causa dell'annullamento in base a criteri di configurazione a rotazione.

UNEXPECTED_DELETE

File eliminato per motivi sconosciuti.

La pagina Registro di controllo include i seguenti pulsanti di comando:

  • Configurare

  • Eliminare

  • Scarica

Il pulsante DELETE consente di eliminare qualsiasi registro di controllo elencato nella vista registri di controllo. È possibile eliminare un registro di controllo e, facoltativamente, fornire un motivo per eliminare il file, in modo da poter determinare un'eliminazione valida in futuro. La colonna REASON (MOTIVO) elenca il motivo insieme al nome dell'utente che ha eseguito l'operazione di eliminazione.

Nota

L'eliminazione di un file di log causerà l'eliminazione del file dal sistema, ma la voce nella tabella DB non verrà eliminata.

È possibile scaricare i registri di controllo da Active IQ Unified Manager utilizzando il pulsante DOWNLOAD nella sezione registri di controllo ed esportare i file di registro di controllo. I file contrassegnati con “NORMAL” o “MANOMESSI” vengono scaricati in un file compresso .gzip formato.

Quando viene generato un bundle AutoSupport completo, il bundle di supporto include file di log di audit sia archiviati che attivi. Tuttavia, quando viene generato un bundle di supporto leggero, include solo i registri di controllo attivi. I registri di controllo archiviati non sono inclusi.