Exibir atividade do log de auditoria
Ao visualizar logs de auditoria, os usuários com permissões de administrador de segurança podem monitorar as ações do usuário, falhas de autenticação, tentativas de login inválidas e a vida útil da sessão do usuário.
Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções de Gerenciamento de Acesso não aparecem.
-
Selecione
. -
Selecione a guia Audit Log.
A atividade do log de auditoria aparece em formato tabular, que inclui as seguintes colunas de informações:
-
Date/time — Timestamp de quando a matriz de armazenamento detetou o evento (em GMT).
-
Nome de usuário — o nome de usuário associado ao evento. Para quaisquer ações não autenticadas na matriz de armazenamento, "N/A" aparece como o nome de usuário. Ações não autenticadas podem ser acionadas pelo proxy interno ou por algum outro mecanismo.
-
Status Code — Código de status HTTP da operação (200, 400, etc.) e texto descritivo associado ao evento.
-
URL acessado — URL completa (incluindo host) e string de consulta.
-
Endereço IP do cliente — Endereço IP do cliente associado ao evento.
-
Source — fonte de Registro associada ao evento, que pode ser System Manager, CLI, Web Services ou Support Shell.
-
Descrição — informações adicionais sobre o evento, se aplicável.
-
-
Utilize as seleções na página Registo de auditoria para ver e gerir eventos.
Detalhes da seleção
Seleção Descrição Mostrar eventos do…
Limite eventos mostrados por intervalo de datas (últimas 24 horas, últimos 7 dias, últimos 30 dias ou um intervalo de datas personalizado).
Filtro
Limite eventos mostrados pelos carateres inseridos no campo. Use aspas (""") para uma correspondência exata de palavras, digite
OR
para retornar uma ou mais palavras ou insira um traço ( — ) para omitir palavras.Atualizar
Selecione Atualizar para atualizar a página para os eventos mais atuais.
Ver/Editar definições
Selecione Exibir/Editar configurações para abrir uma caixa de diálogo que permite especificar uma política de log completa e o nível de ações a serem registradas.
Eliminar eventos
Selecione Excluir para abrir uma caixa de diálogo que permite remover eventos antigos da página.
Mostrar/ocultar colunas
Clique no ícone da coluna Mostrar/Ocultar para selecionar colunas adicionais para exibição na tabela. Colunas adicionais incluem:
-
Método — o método HTTP (por exemplo, POST, GET, DELETE, etc.).
-
* Comando CLI executado* — o comando CLI (gramática) executado para solicitações de CLI segura.
-
CLI Return Status — Um código de status CLI ou uma solicitação de arquivos de entrada do cliente.
-
Procedimento de símbolo — procedimento de símbolo executado.
-
* Tipo de evento SSH* — tipo de eventos Secure Shell (SSH), como login, logout e login_fail.
-
SSH Session PID — número de ID do processo da sessão SSH.
-
Duração(s) da sessão SSH — o número de segundos em que o usuário foi conetado.
-
Tipo de autenticação — os tipos podem incluir usuário local, LDAP, SAML e token de acesso.
-
ID de autenticação — ID da sessão autenticada.
Alternar filtros de coluna
Clique no ícone alternar para abrir campos de filtragem para cada coluna. Insira carateres dentro de um campo de coluna para limitar eventos mostrados por esses carateres. Clique novamente no ícone para fechar os campos de filtragem.
Anular alterações
Clique no ícone Desfazer para retornar a tabela à configuração padrão.
Exportação
Clique em Export para salvar os dados da tabela em um arquivo CSV (Comma Separated Value).
-