Audit Trails

Los registros de auditoría ofrecen un registro detallado de las actividades de los usuarios y los eventos del sistema para mejorar la visibilidad, la responsabilidad y la conformidad. Los registros de auditoría rastrean acciones importantes y específicas para los usuarios y los sistemas. Se hace hincapié en registrar acciones críticas. Determina un patrón e identifica cualquier acción no autorizada. Estas acciones se auditan luego.

Los componentes como Administración de energía, Gestión de parches e Informes de parches son compatibles con Audit Trails.

Cuando se realizan múltiples actividades en varios parches, la tabla menciona varios parches y los detalles se capturan en detalles adicionales.

Visualización de los registros de auditoría

Para ver rastros de la auditoría, vaya a Administrador Audit Trails.

rastros de la auditoría

Un evento capturado en Rastros de la auditorír puede o no tener registros relacionados con detalles adicionales, o es posible que tenga eventos relacionados, cambios de valores realizados en un atributo y atributos adicionales.

Para ver los detalles adicionales, haga clic en .

rastros de la auditoría

Para exportar el informe, seleccione Todos o Registros seleccionados en el menú desplegable Exportar a CSV.

Comprender Audit Trails y el seguimiento de eventos

Audit Trails proporciona una visibilidad clara de lo que sucedió y por qué sucedió. Puede seguir fácilmente la secuencia completa de acciones y rastrear cualquier cambio automatizado del sistema hasta la actividad original del usuario que lo desencadenó.

Grabación y registro de eventos

El sistema registra todas las acciones basadas en la entidad que las realizó:

  • Acciones del usuario: cuando un usuario ejecuta una acción, como eliminar un dispositivo, el sistema le atribuye la entrada del registro directamente (p. ej., Realizado por: [correo electrónico del usuario]).

  • Acciones del sistema: si una acción del usuario activa eventos posteriores de forma automática (p. ej., eliminación iniciada por el sistema de datos relacionados), el sistema registra estas acciones separadas como Realizadas por: Sistema.

Seguimiento del contexto completo

El rastro de la auditoría vincula cada evento relacionado en una secuencia mediante un id de seguimiento único. Esta vinculación garantiza que pueda seguir toda la cadena de actividad.

Para comprender por qué el sistema realizó una acción:

  1. Localice la entrada de registro atribuida a Realizado por: Sistema.

  2. Compruebe los registros en la sección Registros relacionados.

El sistema identifica la acción del usuario original que inició la cadena de eventos en esta sección.

Este mecanismo de rastreo garantiza que siempre comprenda el contexto completo detrás de cada cambio del sistema. Siempre puede rastrear un evento del sistema hasta la acción específica del usuario que lo causó.

Para exportar el informe, seleccione Todos o egistros seleccionados en el menú desplegable Exportar a CSV.

Métodos de acceso al rastro de la auditoría

La plataforma Ivanti Neurons ofrece varias formas de obtener registros de auditoría, reconociendo la amplia gama y escala de sus necesidades. Cada opción está diseñada para una situación específica:

  • Investigación rápida

    Utilice los rastros de auditoría para resolver problemas rápidamente. Le permite buscar en 30 días de registros para diagnosticar problemas y rastrear incidentes a medida que se producen.

  • Cumplimiento normativo

    Programe informes automatizados que entreguen datos durante un máximo de 90 días directamente a su correo electrónico. Esta función es perfecta para el mantenimiento de registros, auditorías periódicas y revisiones a largo plazo.

  • Integración de la gestión de eventos e información de seguridad (SIEM)

    Aproveche el conector Almacenamiento de Azure Blob, el conector HEC Splunk o el Amazon S3 para exportar registros a su almacenamiento en la nube o ingerirlos en herramientas SIEM de terceros. El conector se configura para enviar registros cada 30, 45 o 60 minutos, lo que lo convierte en la forma ideal de automatizar el almacenamiento a largo plazo e integrarse con su pila completa de seguimiento de seguridad.

    Comparación de métodos de acceso a rastros de auditoría

    La siguiente tabla le ofrece la comparación de detalles de distintas formas de acceder a los rastros de auditoría en la plataforma de Ivanti Neurons:

    Método/función Retención de datos Integración Mejor caso de uso
    Audit Trails 30 días Ninguno Solución inmediata de problemas, seguimiento activo.
    Informe de Audit Trails 90 días Descarga manual desde correo electrónico Auditorías de conformidad, archivado periódico, revisión regular.
    Conector de Almacenamiento de Azure Blob Exportar registros continuamente cada 30, 45 o 60 minutos SIEM a través de Azure Almacenamiento central, integración de canalización SIEM, agregación de registros.
    Conector HEC Splunk Exportar registros continuamente cada 30, 45 o 60 minutos Splunk Enterprise Análisis avanzado, correlación central, detección de amenazas.

    Conector de Amazon S3

    Exportar registros continuamente cada 30, 45 o 60 minutos

    Amazon S3

    Para seguir procesando los registros almacenados en su bucket de S3, puede utilizar Logstack u otra herramienta similar para extraer registros de S3 y cargarlos en Elasticsearch. Esto permite una integración perfecta de los datos de registro almacenados con su ELK stack para una búsqueda y análisis mejorados.