Sicurezza
Controllo
Suggerisci modifiche
PDF
Per identificare le modifiche previste (per il monitoraggio) o impreviste (per la risoluzione dei problemi), è possibile visualizzare un audit trail degli eventi del sistema Cloud Insights e delle attività dell'utente.
Visualizzazione degli eventi controllati
Per visualizzare la pagina Audit, fare clic su Admin > Audit nel menu. Viene visualizzata la pagina Audit, che fornisce i seguenti dettagli per ciascuna voce di audit:
-
Ora - Data e ora dell'evento o dell'attività
-
Utente - l'utente che ha avviato l'attività
-
Ruolo - ruolo dell'utente in Cloud Insights (guest, utente, amministratore)
-
IP - l'indirizzo IP associato all'evento
-
Azione - tipo di attività, ad esempio Login, Crea, Aggiorna
-
Categoria - la categoria di attività
-
Dettagli - Dettagli dell'attività
Visualizzazione delle voci di audit
Esistono diversi modi per visualizzare le voci di audit:
-
È possibile visualizzare le voci di audit scegliendo un periodo di tempo specifico (1 ora, 24 ore, 3 giorni, ecc.).
-
È possibile modificare l'ordinamento delle voci in crescente (freccia su) o decrescente (freccia giù) facendo clic sulla freccia nell'intestazione della colonna.
Per impostazione predefinita, la tabella visualizza le voci in ordine decrescente.
-
È possibile utilizzare i campi di filtro per visualizzare solo le voci desiderate nella tabella. Fare clic sul pulsante [+] per aggiungere altri filtri.
Ulteriori informazioni sul filtraggio
Per perfezionare il filtro, è possibile utilizzare una delle seguenti opzioni:
Filtro |
Che cosa fa |
Esempio |
Risultato |
* (Asterisco) |
consente di cercare tutto |
vol*rhel |
restituisce tutte le risorse che iniziano con "vol" e terminano con "rhel" |
? (punto interrogativo) |
consente di cercare un numero specifico di caratteri |
BOS-PRD??-S12 |
Restituisce BOS-PRD12-S12, BOS-PRD23-S12 e così via |
OPPURE |
consente di specificare più entità |
FAS2240, CX600 O FAS3270 |
Restituisce FAS2440, CX600 o FAS3270 |
NO |
consente di escludere il testo dai risultati della ricerca |
NON EMC* |
Restituisce tutto ciò che non inizia con "EMC" |
Nessuno |
Cerca vuoto/NULL/None in qualsiasi campo dove selezionato |
Nessuno |
restituisce risultati in cui il campo di destinazione non è vuoto |
Non * |
Come per None, ma puoi anche utilizzare questo modulo per cercare i valori NULL nei campi text-only |
Non * |
restituisce risultati in cui il campo di destinazione non è vuoto. |
"" |
ricerca una corrispondenza esatta |
"NetApp*" |
Restituisce i risultati contenenti la stringa letterale esatta NetApp* |
Se racchiudi una stringa di filtro tra virgolette doppie, Insight tratta tutto ciò che va dalla prima all'ultima quotazione come una corrispondenza esatta. Tutti i caratteri speciali o gli operatori all'interno delle virgolette saranno trattati come valori letterali. Ad esempio, il filtraggio per "*" restituirà risultati che sono un asterisco letterale; in questo caso, l'asterisco non verrà trattato come carattere jolly. Gli operatori O e NON verranno trattati come stringhe letterali se racchiusi tra virgolette doppie.
Eventi e azioni verificati
Gli eventi e le azioni controllati da Cloud Insights possono essere classificati nelle seguenti aree:
-
Account utente: Accesso, disconnessione, modifica del ruolo, ecc.
Esempio: Utente Tony Lavoie connesso da 10.1.120.15, agente utente Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36, metodi di login Cloud Central Portal Login
-
Acquisition Unit (unità di acquisizione): Creare, eliminare, ecc.
Esempio: Unità di acquisizione AU-Boston-1 rimossa.
-
Data Collector: Aggiungere, rimuovere, modificare, posticipare/riprendere, modificare l'unità di acquisizione, avvio/arresto, ecc.
Esempio: Origine dati laboratorio FlexPod rimosso, vendor NetApp, modello Software di gestione dati ONTAP, ip 192.168.106.5.
-
Applicazione: Aggiungere, assegnare a un oggetto, rimuovere, ecc.
Esempio: Volume interno ocisedev:t1appSVM01:t1appFlexVol01 aggiunto all'applicazione Test App.
-
Annotation: Aggiunta, assegnazione, rimozione, azioni delle regole di annotazione, modifiche dei valori delle annotazioni, ecc.
Esempio: Valore di annotazione Boston aggiunto al tipo di annotazione SalesOffice.
-
Query: Aggiungere, rimuovere, ecc.
Esempio: Aggiunta di _query query di vendita TL.
-
Monitor: Aggiungere, rimuovere, ecc.
Esempio: Monitor AGGR Size - Avvisi ci Notifications Dev aggiornato
-
Notifica: Modifica email, ecc.
Esempio: Creazione del destinatario ci-alerts-notifications-dl
Esportazione di eventi di audit
È possibile esportare i risultati della visualizzazione Audit in un file .CSV, che consente di analizzare i dati o importarli in un'altra applicazione.
-
Nella pagina Audit, impostare l'intervallo di tempo desiderato e i filtri desiderati. Cloud Insights esporterà solo le voci di audit che corrispondono al filtro e all'intervallo di tempo impostati.
-
Fare clic sul pulsante Export
nella parte superiore destra della tabella.
Gli eventi di audit visualizzati verranno esportati in un file .CSV, fino a un massimo di 10,000 righe.
Conservazione dei dati di audit
La quantità di tempo in cui Cloud Insights conserva i dati di audit si basa sull'edizione:
-
Basic Edition: I dati di audit vengono conservati per 30 giorni
-
Edizioni Standard e Premium: I dati di audit vengono conservati per 1 anno più 1 giorno
Le voci di audit precedenti al tempo di conservazione vengono eliminate automaticamente. Non è richiesta alcuna interazione da parte dell'utente.
Risoluzione dei problemi
Qui troverai suggerimenti per la risoluzione dei problemi con Audit.
Problema: |
Provare questo: |
Vengono visualizzati messaggi di audit che indicano che un monitor è stato esportato. |
L'esportazione di una configurazione di monitor personalizzata viene generalmente utilizzata dai tecnici NetApp durante lo sviluppo e il test delle nuove funzionalità. Se non si prevede di visualizzare questo messaggio, esaminare le azioni dell'utente indicato nell'azione verificata o contattare il supporto. |