Audittrails

Audittrails bieden een gedetailleerd logboek van gebruikersactiviteiten en systeemgebeurtenissen om de zichtbaarheid, aansprakelijkheid en naleving te verbeteren. Met audittrails worden belangrijke en specifieke acties voor gebruikers en systemen gevolgd. Ze benadrukken het registreren van kritieke acties. Hiermee wordt een patroon vastgesteld en worden eventuele ongeautoriseerde handelingen geïdentificeerd. Deze acties worden vervolgens gecontroleerd.

Met deze release worden componenten, zoals Energiebeheer, Patchbeheer en Patchrapporten ondersteund voor audittrails.

Wanneer er meerdere activiteiten op verschillende patches worden uitgevoerd, wordt dit in de tabel vermeld als meerdere patches en worden de details vastgelegd in aanvullende details.

Viewing the Audit Trails

Om audittrails weer te geven, navigeert u naar Admin Audittrails.

audittrails

Een gebeurtenis die wordt vastgelegd in de audittrails, kan wel of geen gerelateerde records met aanvullende details hebben. Het is ook mogelijk dat deze verwante gebeurtenissen heeft, dat de waarde van een kenmerk is gewijzigd en dat er aanvullende kenmerken zijn.

Om de aanvullende details weer te geven, klikt u op .

audittrails

Om het rapport te exporteren, selecteert u Alles of Geselecteerde records in de vervolgkeuzelijst Exporteren naar CSV.

Audit Trails Access Methods

The Ivanti Neurons Platform offers several ways to get audit logs, recognizing the wide range and scale of your needs. Each option is designed for a specific situation:

  • Rapid Investigation

    Use the Audit Trails for quick troubleshooting. It lets you search through 30 days of logs to diagnose issues and track down incidents as they occur.

  • Regulatory Compliance

    Schedule automated reports that deliver up to 90 days of data directly to your email. This feature is perfect for record keeping, periodic audits, and long-term review.

  • Security Information and Event Management (SIEM) Integration

    Leverage the Azure Blob Storage connector or the Splunk HEC connector to export logs to your cloud storage or ingest them into third-party SIEM tools. You configure the connector to send logs every 30, 45, or 60 minutes, making this the ideal way to automate long-term storage and integrate with your complete security monitoring stack.

    Comparing Audit Trails Access Methods

    The following table gives you the details comparison of different ways of accessing Audit trails in Ivanti Neurons Platform:

    Feature/Method Gegevensbehoud Integration Best Use Case
    Audittrails 30 days None Immediate troubleshooting, active monitoring.
    Audittrails-rapport 90 days Manual download from email Compliance audits, periodic archiving, regular review.
    Azure Blob Storage Connector Continuously export logs every 30, 45, or 60 minutes SIEM via Azure Central storage, SIEM pipeline integration, log aggregation.
    Splunk HEC Connector Continuously export logs every 30, 45, or 60 minutes Splunk Enterprise Advanced analytics, central correlation, threat detection.