Historial de auditoría

El historial de auditoría le permite ver una lista de eventos y cambios realizados utilizando los subsistemas de control Dr.Web Enterprise Security Suite.

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En la ventana que se abre, seleccione el elemento del menú de control Historial de auditoría.

3.Se abrirá una ventana con una tabla de acciones registradas. Para configurar la visualización del registro, especifique en la barra de herramientas el período durante el cual se realizaron las acciones. Para hacer esto, puede seleccionar uno de los períodos propuestos en la lista desplegable o especificar fechas arbitrarias en los calendarios que se abren al hacer clic en los campos de fecha. Haga clic en Actualizar para mostrar el historial de las fechas seleccionadas.

4.Para configurar la vista de la tabla, haga clic en el icono

en la esquina derecha del encabezado de la tabla. En la lista desplegable puede configurar las siguientes opciones:

•Seleccionar las columnas que se mostrarán en la tabla (casillas marcadas junto a su nombre). Para habilitar/deshabilitar una columna, haga clic en la línea con su nombre.

•Seleccione el orden de las columnas en la tabla. Para cambiar el orden, arrastre la columna correspondiente en la lista a la ubicación deseada.

▫sin éxito — se produjo un error durante la operación. Operación fallida.

▫iniciado — ejecución de la operación se inició. El resultado de la ejecución de la operación se conocerá solo después de su finalización.

▫no hay privilegios — el administrador que inició la operación no tiene permiso para ejecutarla.

▫aplazado — la ejecución de la acción se aplazó hasta una fecha específica o ejecución de un evento específico.

▫prohibido — la acción solicitada está prohibida. Por ejemplo, la eliminación de los grupos de sistema.

Por las acciones fallidas (valor sin éxito en la columna Estado), las líneas están marcadas en rojo.

•Mensaje/Error — descripción detallada de la acción tomada o el error que ocurrió.

•Nombre de registro — nombre de registro del administrador del Servidor Dr.Web. Se indica si la acción fue iniciada directamente por el administrador o al conectar al Servidor Dr.Web de acuerdo con las credenciales del administrador.

•Dirección — dirección IP desde la que se inició esta acción. Se indica solo en caso de conexión externa al Servidor Dr.Web, en particular a través del Centro de Control o mediante Web API.

•Subsistema — nombre del subsistema por el cual o mediante el cual se inició la acción. La grabación de la auditoría se realiza para los siguientes subsistemas:

▫Centro de Control — la acción fue realizada a través del Centro de Control de Seguridad Dr.Web, en particular, por el administrador.

▫Web API — la acción fue realizada a travez de Web API, por ejemplo, desde una aplicación externa conectada de acuerdo con las credenciales del administrador (vea también el documento Anexos, p. Anexo L. Integración Web API y Dr.Web Enterprise Security Suite).

▫Servidor — la acción fue realizada por el Servidor Dr.Web, por ejemplo, de acuerdo con la lista de tareas programadas.

▫Utilidades — la acción se inició a través de las utilidades externas, en particular, a través de la utilidad de diagnóstico remoto del Servidor Dr.Web.

6.Si es necesario, puede exportar a un archivo los datos de un período seleccionado. Para hacer esto, en la barra de herramientas, haga clic en uno de los siguientes botones: