Audit Trails

Los registros de auditoría ofrecen un registro detallado de las actividades de los usuarios y los eventos del sistema para mejorar la visibilidad, la responsabilidad y la conformidad. Los registros de auditoría rastrean acciones importantes y específicas para los usuarios y los sistemas. Se hace hincapié en registrar acciones críticas. Determina un patrón e identifica cualquier acción no autorizada. Estas acciones se auditan luego.

Los componentes como Administración de energía, Gestión de parches e Informes de parches son compatibles con Audit Trails.

Cuando se realizan múltiples actividades en varios parches, la tabla menciona varios parches y los detalles se capturan en detalles adicionales.

Visualización de los registros de auditoría

Para ver rastros de la auditoría, vaya a Administrador Audit Trails.

rastros de la auditoría

Un evento capturado en Rastros de la auditorír puede o no tener registros relacionados con detalles adicionales, o es posible que tenga eventos relacionados, cambios de valores realizados en un atributo y atributos adicionales.

Para ver los detalles adicionales, haga clic en .

rastros de la auditoría

Para exportar el informe, seleccione Todos o Registros seleccionados en el menú desplegable Exportar a CSV.

Métodos de acceso al rastro de la auditoría

La plataforma Ivanti Neurons ofrece varias formas de obtener registros de auditoría, reconociendo la amplia gama y escala de sus necesidades. Cada opción está diseñada para una situación específica:

  • Investigación rápida

    Utilice los rastros de auditoría para resolver problemas rápidamente. Le permite buscar en 30 días de registros para diagnosticar problemas y rastrear incidentes a medida que se producen.

  • Cumplimiento normativo

    Programe informes automatizados que entreguen datos durante un máximo de 90 días directamente a su correo electrónico. Esta función es perfecta para el mantenimiento de registros, auditorías periódicas y revisiones a largo plazo.

  • Integración de la gestión de eventos e información de seguridad (SIEM)

    Aproveche el conector Almacenamiento de Azure Blob o el conector HEC Splunk para exportar registros a su almacenamiento en la nube o ingerirlos en herramientas SIEM de terceros. El conector se configura para enviar registros cada 30, 45 o 60 minutos, lo que lo convierte en la forma ideal de automatizar el almacenamiento a largo plazo e integrarse con su pila completa de seguimiento de seguridad.

    Comparación de métodos de acceso a rastros de auditoría

    La siguiente tabla le ofrece la comparación de detalles de distintas formas de acceder a los rastros de auditoría en la plataforma de Ivanti Neurons:

    Método/función Retención de datos Integración Mejor caso de uso
    Audit Trails 30 días Ninguno Solución inmediata de problemas, seguimiento activo.
    Informe de Audit Trails 90 días Descarga manual desde correo electrónico Auditorías de cumplimiento, archivado periódico, revisión regular.
    Conector de Almacenamiento de Azure Blob Exportar registros continuamente cada 30, 45 o 60 minutos SIEM a través de Azure Almacenamiento central, integración de canalización SIEM, agregación de registros.
    Conector HEC Splunk Exportar registros continuamente cada 30, 45 o 60 minutos Splunk Enterprise Análisis avanzado, correlación central, detección de amenazas.