Skip to main content
SANtricity software
11.9
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Definire le policy dei log di audit in SANtricity System Manager

PDF

È possibile modificare la policy di sovrascrittura e i tipi di eventi registrati nel registro di audit.

Prima di iniziare

È necessario aver effettuato l'accesso con un profilo utente che includa le autorizzazioni di Security admin. In caso contrario, le funzioni di Access Management non vengono visualizzate.

Informazioni su questa attività

Questa procedura descrive come modificare le impostazioni del registro di controllo, che includono la policy per la sovrascrittura degli eventi vecchi e la policy per la registrazione dei tipi di evento.

Passaggi

  1. Selezionare Settings  Access Management.

  2. Seleziona la scheda Audit Log.

  3. Seleziona Visualizza/Modifica impostazioni.

    Si apre la finestra di dialogo Audit Log Settings.

  4. Modifica la policy di sovrascrittura o i tipi di eventi registrati.

    Dettagli del campo
    Impostazione Descrizione

    Criterio di sovrascrittura

    Determina la politica per la sovrascrittura degli eventi precedenti quando viene raggiunta la capacità massima:

    • Consente la sovrascrittura degli eventi più vecchi nel registro di controllo quando il registro di controllo è pieno — Sovrascrive gli eventi più vecchi quando il registro di controllo raggiunge 50.000 record.

    • Richiedi l'eliminazione manuale degli eventi del registro di controllo — Specifica che gli eventi non verranno eliminati automaticamente; invece, al raggiungimento della percentuale impostata, verrà visualizzato un avviso di soglia. Gli eventi devono essere eliminati manualmente.

      Nota Se la politica di sovrascrittura è disabilitata e le voci del registro di controllo raggiungono il limite massimo, l'accesso a System Manager viene negato agli utenti privi di autorizzazioni Security Admin. Per ripristinare l'accesso al sistema agli utenti privi di autorizzazioni Security Admin, un utente a cui è assegnato il ruolo Security Admin deve eliminare i vecchi record degli eventi.
      Nota Le policy di sovrascrittura non si applicano se un syslog server è configurato per l'archiviazione dei log di controllo.

    Livello delle azioni da registrare

    Determina i tipi di eventi da registrare:

    • Registra solo gli eventi di modifica — Mostra solo gli eventi in cui un'azione dell'utente comporta una modifica nel sistema.

    • Registra tutti gli eventi di modifica e di sola lettura — Mostra tutti gli eventi, inclusa un'azione dell'utente che comporta la lettura o il download di informazioni.

  5. Fare clic su Save.