Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Visualizzare l'attività del registro di audit

Collaboratori
PDF

Visualizzando i registri di controllo, gli utenti con autorizzazioni di amministratore della sicurezza possono monitorare le azioni degli utenti, gli errori di autenticazione, i tentativi di accesso non validi e la durata della sessione utente.

Prima di iniziare

  • È necessario effettuare l'accesso con un profilo utente che includa le autorizzazioni di amministratore di sicurezza. In caso contrario, le funzioni di gestione degli accessi non vengono visualizzate.

Fasi

  1. Selezionare Impostazioni  Gestione accessi.

  2. Selezionare la scheda Registro di controllo.

    L'attività del registro di controllo viene visualizzata in formato tabulare, che include le seguenti colonne di informazioni:

    • Data/ora — Timestamp di quando lo storage array ha rilevato l'evento (in GMT).

    • Username — Nome utente associato all'evento. Per qualsiasi azione non autenticata sull'array di storage, viene visualizzato "N/A" come nome utente. Le azioni non autenticate potrebbero essere attivate dal proxy interno o da qualche altro meccanismo.

    • Status Code — Codice di stato HTTP dell'operazione (200, 400, ecc.) e testo descrittivo associato all'evento.

    • URL a cui si accede — URL completo (incluso host) e stringa di query.

    • Client IP Address — Indirizzo IP del client associato all'evento.

    • Origine — origine di registrazione associata all'evento, che può essere System Manager, CLI, Web Services o Support Shell.

  3. Utilizzare le selezioni nella pagina Registro audit per visualizzare e gestire gli eventi.

    Dettagli della selezione
    Selezione Descrizione

    Mostra gli eventi del…​

    Limita gli eventi visualizzati in base all'intervallo di date (ultime 24 ore, ultimi 7 giorni, ultimi 30 giorni o un intervallo di date personalizzato).

    Filtro

    Limita gli eventi visualizzati dai caratteri immessi nel campo. Utilizzare le virgolette ("") per una corrispondenza esatta della parola, immettere OR per restituire una o più parole, oppure inserire un trattino (--) per omettere le parole.

    Aggiornare

    Selezionare Refresh (Aggiorna) per aggiornare la pagina agli eventi più recenti.

    Visualizza/Modifica impostazioni

    Selezionare Visualizza/Modifica impostazioni per aprire una finestra di dialogo che consente di specificare un criterio di log completo e il livello di azioni da registrare.

    Eliminare gli eventi

    Selezionare Elimina per aprire una finestra di dialogo che consente di rimuovere gli eventi precedenti dalla pagina.

    Mostra/Nascondi colonne

    Fare clic sull'icona della colonna Mostra/Nascondi per selezionare colonne aggiuntive da visualizzare nella tabella. Le colonne aggiuntive includono:

    • Method — il metodo HTTP (AD esempio, POST, GET, DELETE, ecc.).

    • Comando CLI eseguito — comando CLI (grammatica) eseguito per richieste CLI sicure.

    • CLI Return Status — un codice di stato CLI o una richiesta di file di input dal client.

    • Symbol procedure — procedura di simbolo eseguita.

    • SSH Event Type — tipo di eventi Secure Shell (SSH), come login, logout e login_fail.

    • SSH Session PID — numero ID del processo della sessione SSH.

    • SSH Session Duration(s) — il numero di secondi in cui l'utente ha effettuato l'accesso.

    Attiva/disattiva filtri colonna

    Fare clic sull'icona Alterna per aprire i campi di filtraggio per ciascuna colonna. Immettere i caratteri all'interno di un campo colonna per limitare gli eventi visualizzati da tali caratteri. Fare nuovamente clic sull'icona per chiudere i campi di filtraggio.

    Annulla le modifiche

    Fare clic sull'icona Annulla per ripristinare la configurazione predefinita della tabella.

    Esportare

    Fare clic su Export (Esporta) per salvare i dati della tabella in un file CSV (comma Separated Value).