Historial de auditoría |
El historial de auditoría le permite ver una lista de eventos y cambios realizados utilizando los subsistemas de control Dr.Web Enterprise Security Suite. Para ver el historial de auditoría 1.Seleccione el punto en el menú principal del Centro de Control. 2.En la ventana que se abre, seleccione el elemento del menú de control . 3.Se abrirá una ventana con una tabla de acciones registradas. Para configurar la visualización del registro, especifique en la barra de herramientas el período durante el cual se realizaron las acciones. Para hacer esto, puede seleccionar uno de los períodos propuestos en la lista desplegable o especificar fechas arbitrarias en los calendarios que se abren al hacer clic en los campos de fecha. Haga clic en para mostrar el historial de las fechas seleccionadas. 4.Para configurar la vista de la tabla, haga clic en el icono en la esquina derecha del encabezado de la tabla. En la lista desplegable puede configurar las siguientes opciones: •Habilitar o deshabilitar la postergación de líneas de los mensajes largos. •Seleccionar las columnas que se mostrarán en la tabla (casillas marcadas junto a su nombre). Para habilitar/deshabilitar una columna, haga clic en la línea con su nombre. •Seleccione el orden de las columnas en la tabla. Para cambiar el orden, arrastre la columna correspondiente en la lista a la ubicación deseada. 5.La tabla del historial contiene los siguientes datos: • — fecha y hora en que se tomará la acción. • — breve resultado de la acción tomada: ▫ — operación completada con éxito. ▫ — se produjo un error durante la operación. Operación fallida. ▫ — ejecución de la operación se inició. El resultado de la ejecución de la operación se conocerá solo después de su finalización. ▫ — el administrador que inició la operación no tiene permiso para ejecutarla. ▫ — la ejecución de la acción se aplazó hasta una fecha específica o ejecución de un evento específico. ▫ — la acción solicitada está prohibida. Por ejemplo, la eliminación de los grupos de sistema.
• — descripción detallada de la acción tomada o el error que ocurrió. • — nombre de registro del administrador del Servidor. Se indica si la acción fue iniciada directamente por el administrador o al conectar al Servidor de acuerdo con las credenciales del administrador. • — dirección IP desde la que se inició esta acción. Se indica solo en caso de conexión externa al Servidor, en particular a través del Centro de Control o mediante Web API. • — nombre del subsistema por el cual o mediante el cual se inició la acción. La grabación de la auditoría se realiza para los siguientes subsistemas: ▫ — la acción fue realizada a través del Centro de Control de Seguridad Dr.Web, en particular, por el administrador. ▫ — la acción fue realizada a través de Web API, por ejemplo, desde una aplicación externa conectada de acuerdo con las credenciales del administrador (vea también el documento , p. Anexo L. Integración Web API y Dr.Web Enterprise Security Suite). ▫ — la acción fue realizada por el Servidor Dr.Web, por ejemplo, de acuerdo con la lista de tareas programadas. ▫ — la acción se inició a través de las utilidades externas, en particular, a través de la utilidad de diagnóstico remoto del Servidor. 6.Para mostrar solo las notificaciones específicas en la tabla, haga clic en el ícono en la esquina derecha del encabezado de la tabla. En la lista desplegable, marque las casillas para los datos que desea ver en la tabla.
7.Si es necesario, puede exportar a un archivo los datos de un período seleccionado. Para hacer esto, en la barra de herramientas, haga clic en uno de los siguientes botones: , , , . |