Inizia subito
Registrazione dell'audit
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Installare Unified Manager su sistemi Linux
-
Eseguire attività amministrative e di configurazione
-
Monitorare e gestire lo storage
-
Monitorare e gestire le performance del cluster
-
Monitorare e gestire lo stato dei cluster
-
Flussi di lavoro e attività comuni per lo stato di salute di Unified Manager
-
-
Raccolta di documenti PDF separati
Creating your file...
È possibile rilevare se i registri di controllo sono stati compromessi con l'utilizzo dei registri di controllo. Tutte le attività eseguite da un utente vengono monitorate e registrate nei registri di controllo. I controlli vengono eseguiti per tutte le funzionalità dell'interfaccia utente e delle API` esposte pubblicamente di Active IQ Unified Manager.
Per visualizzare e accedere a tutti i file di log di audit disponibili in Active IQ Unified Manager, è possibile utilizzare la visualizzazione file del log di audit. I file nella visualizzazione file del registro di controllo sono elencati in base alla data di creazione. Questa vista visualizza le informazioni di tutti i log di controllo acquisiti dall'installazione o dall'aggiornamento al presente nel sistema. Ogni volta che si esegue un'azione in Unified Manager, le informazioni vengono aggiornate e sono disponibili nei registri. Lo stato di ciascun file di log viene acquisito utilizzando l'attributo “file Integrity Status”, che viene monitorato attivamente per rilevare la manomissione o l'eliminazione del file di log. I registri di controllo possono avere uno dei seguenti stati quando i registri di controllo sono disponibili nel sistema:
| Stato | Descrizione |
|---|---|
ATTIVO |
File in cui vengono attualmente registrati i log. |
NORMALE |
File inattivo, compresso e memorizzato nel sistema. |
MANOMESSO |
File che è stato compromesso da un utente che ha modificato manualmente il file. |
MANUAL_DELETE |
File eliminato da un utente autorizzato. |
ROLLOVER_DELETE |
File che è stato eliminato a causa dell'annullamento in base a criteri di configurazione a rotazione. |
UNEXPECTED_DELETE |
File eliminato per motivi sconosciuti. |
La pagina Registro di controllo include i seguenti pulsanti di comando:
-
Configurare
-
Eliminare
-
Scarica
Il pulsante DELETE consente di eliminare qualsiasi registro di controllo elencato nella vista registri di controllo. È possibile eliminare un registro di controllo e, facoltativamente, fornire un motivo per eliminare il file, in modo da poter determinare un'eliminazione valida in futuro. La colonna REASON (MOTIVO) elenca il motivo insieme al nome dell'utente che ha eseguito l'operazione di eliminazione.
|
L'eliminazione di un file di log causerà l'eliminazione del file dal sistema, ma la voce nella tabella DB non verrà eliminata. |
È possibile scaricare i registri di controllo da Active IQ Unified Manager utilizzando il pulsante DOWNLOAD nella sezione registri di controllo ed esportare i file di registro di controllo. I file contrassegnati con “NORMAL” o “MANOMESSI” vengono scaricati in un file compresso .gzip formato.
Quando viene generato un bundle AutoSupport completo, il bundle di supporto include file di log di audit sia archiviati che attivi. Tuttavia, quando viene generato un bundle di supporto leggero, include solo i registri di controllo attivi. I registri di controllo archiviati non sono inclusi.