Audit Trails

Gli audit trail offrono un registro dettagliato delle attività degli utenti e degli eventi di sistema per migliorare la visibilità, la responsabilità e la conformità. Gli audit trail tengono traccia delle azioni importanti e specifiche per utenti e sistemi. Sottolineano la necessità di registrare le azioni critiche. Determina uno schema e identifica eventuali azioni non autorizzate. Tali azioni vengono poi sottoposte a verifica.

Componenti quali Risparmio energia, Patch Management e Report patch sono supportati per gli Audit Trail.

Quando vengono eseguite più attività su patch diverse, la tabella menziona più patch e i dettagli vengono acquisiti in dettagli aggiuntivi.

Visualizzazione degli Audit Trail

Per visualizzare Audit Trails, andare in Amministratore Audit Trails.

audit trails

Un evento acquisito negli Audit Trails potrebbe avere o meno record correlati con dettagli aggiuntivi oppure è possibile che abbia eventi correlati, modifiche di valore apportate a un attributo e attributi aggiuntivi.

Per visualizzare ulteriori dettagli, fare clic su .

audit trails

Per esportare il report, selezionare Tutti o Record selezionati dal menu a discesa Esporta in CSV.

Metodi di accesso agli Audit Trail

La piattaforma Ivanti Neurons offre diversi modi per ottenere registri di audit, riconoscendo l'ampia gamma e la scala delle esigenze dell'utente. Ogni opzione è progettata per una situazione specifica:

  • Indagine rapida

    Utilizzare Audit Trails per una rapida risoluzione dei problemi. Consente di cercare tra 30 giorni di registri per diagnosticare i problemi e rintracciare gli incidenti man mano che si verificano.

  • Conformità normativa

    Pianificare report automatizzati che forniscano fino a 90 giorni di dati direttamente nella propria e-mail. Questa funzione è perfetta per la tenuta dei registri, gli audit periodici e la revisione a lungo termine.

  • Integrazione SIEM (Security Information and Event Management)

    Sfrutta il connettore Azure Blob Storage o il connettore Splunk HEC per esportare i registri nell'archiviazione cloud o inserirli in strumenti SIEM di terze parti. È possibile configurare il connettore in modo che invii registri ogni 30, 45 o 60 minuti, rendendolo il modo ideale per automatizzare l'archiviazione a lungo termine e integrarla con lo stack di monitoraggio della sicurezza completo.

    Confronto dei metodi di accesso ad Audit Trails

    La seguente tabella fornisce il confronto dettagliato dei diversi modi di accedere agli Audit Trail in Ivanti Neurons Platform:

    Caratteristica/Metodo Conservazione dei dati Integrazione Miglior caso d'uso
    Audit Trails 30 giorni Nessuno Risoluzione immediata dei problemi, monitoraggio attivo.
    Report sugli Audit Trails 90 giorni Download manuale dall’e-mail Verifiche di conformità, archiviazione periodica, revisione periodica.
    Connettore Azure Blob Storage Esportare costantemente i registri ogni 30, 45 o 60 minuti SIEM tramite Azure Archiviazione centrale, integrazione della pipeline SIEM, aggregazione dei registri.
    Connettore HEC Splunk Esportare costantemente i registri ogni 30, 45 o 60 minuti Splunk Enterprise Analisi avanzata, correlazione centrale, rilevamento delle minacce.