Trilhas de auditoria

As trilhas de auditoria oferecem um registro detalhado de atividades do usuário e eventos do sistema para melhorar a visibilidade, a responsabilização e a conformidade. As trilhas de auditoria monitoram ações importantes e específicas de usuários e sistemas. A ênfase delas está em registrar ações críticas. Elas determinam padrões e identificam ações não autorizadas. Tais ações são então auditadas.

Os componentes como Gestão de Energia, Gerenciamento de Patches e Relatórios de Patch são aceitos nas trilhas de auditoria.

Quando várias atividades são executadas em vários patches, a tabela menciona vários patches e os detalhes são capturados em detalhes adicionais.

Exibir as trilhas de auditoria

Para visualizar as trilhas de auditoria, navegue até Administrador Trilhas de auditoria.

trilhas de auditoria

Um evento registrado nos Trilhas de Auditoria pode ou não ter registros relacionados com detalhes adicionais. Também é possível que ele esteja associado a outros eventos, alterações de valores em um atributo e atributos adicionais.

Para ver mais detalhes, clique em .

trilhas de auditoria

Para exportar o relatório, selecione Tudo ou Registros selecionados no menu suspenso Exportar para CSV.

Métodos de acesso a trilhas de auditoria

A plataforma Ivanti Neurons oferece várias maneiras de obter logs de auditoria, a fim de satisfazer à variedade e amplitude das suas necessidades. Cada opção é projetada para uma situação específica:

  • Investigação rápida

    Use as Trilhas de Auditoria para solucionar problemas rapidamente. Você pode pesquisar logs dos últimos 30 dias para diagnosticar falhas e rastrear incidentes à medida que ocorrerem.

  • Conformidade regulatória

    Programe relatórios automatizados que enviam até 90 dias de dados diretamente para o seu e-mail. Essa funcionalidade é perfeita para manter registros, realizar auditorias periódicas e revisões a longo prazo.

  • Integração com Gerenciamento de Informações e Eventos de Segurança (SIEM)

    Utilize os conectores Armazenamento de Blobs do Azure ou Splunk HEC para exportar logs para seu armazenamento em nuvem ou enviá-los a ferramentas SIEM de terceiros. Você configura o conector para enviar os logs a cada 30, 45 ou 60 minutos, tornando essa a forma ideal de automatizar o armazenamento de longo prazo e integrar-se à sua pilha inteira de monitoramento de segurança.

    Comparação dos métodos de acesso a trilhas de auditoria

    A tabela a seguir fornece a comparação detalhada de diferentes maneiras de acessar trilhas de auditoria na plataforma Ivanti Neurons:

    Recurso/método Retenção de dados Integração Melhor caso de uso
    Trilhas de auditoria 30 dias Nenhuma Solução imediata de problemas, monitoramento ativo.
    Relatório de Trilhas de Auditoria 90 dias Download manual do e-mail Auditorias de conformidade, arquivamento periódico, análise regular.
    Conector Armazenamento de Blobs do Azure Exportar logs continuamente a cada 30, 45 ou 60 minutos SIEM via Azure Armazenamento central, integração com pipeline SIEM, agregação de logs.
    Conector Splunk HEC Exportar logs continuamente a cada 30, 45 ou 60 minutos Splunk Enterprise Análise avançada, correlação central, detecção de ameaças.