Você pode usar o Registro de auditoria: Visualização de arquivo para visualizar e acessar todos os arquivos de log de auditoria disponíveis no seu Active IQ Unified Manager. Os arquivos no Log de auditoria: Exibição de arquivos são listados com base na data de criação. Esta exibição exibe informações de todos os logs de auditoria capturados desde a instalação ou atualização até o presente no sistema. Sempre que você executa uma ação no Unified Manager, as informações são atualizadas e ficam disponíveis nos logs. O status de cada arquivo de log é capturado usando o atributo “File Integrity Status”, que é monitorado ativamente para detectar adulteração ou exclusão do arquivo de log. Os logs de auditoria podem ter um dos seguintes estados quando estão disponíveis no sistema:

A página Log de Auditoria inclui os seguintes botões de comando:

O botão EXCLUIR permite que você exclua qualquer um dos logs de auditoria listados na exibição Logs de Auditoria. Você pode excluir um log de auditoria e, opcionalmente, fornecer um motivo para excluir o arquivo, o que ajudará no futuro a determinar uma exclusão válida. A coluna MOTIVO lista o motivo junto com o nome do usuário que executou a operação de exclusão.

Você pode baixar os logs de auditoria do Active IQ Unified Manager usando o botão DOWNLOAD na seção Logs de auditoria e exportar os arquivos de log de auditoria. Os arquivos marcados como “NORMAL” ou “TAMPERED” são baixados em um formato compactado .gzip formatar.

Os arquivos de log de auditoria são arquivados periodicamente e salvos no banco de dados para referência. Antes do arquivamento, os logs de auditoria são assinados digitalmente para manter a segurança e a integridade.

Quando um pacote AutoSupport completo é gerado, o pacote de suporte inclui arquivos de log de auditoria arquivados e ativos. Mas quando um pacote de suporte leve é ​​gerado, ele inclui apenas os logs de auditoria ativos. Os logs de auditoria arquivados não estão incluídos.