Trilhas de auditoria

As trilhas de auditoria oferecem um registro detalhado de atividades do usuário e eventos do sistema para melhorar a visibilidade, a responsabilização e a conformidade. As trilhas de auditoria monitoram ações importantes e específicas de usuários e sistemas. A ênfase delas está em registrar ações críticas. Elas determinam padrões e identificam ações não autorizadas. Tais ações são então auditadas.

Os componentes como Gestão de Energia, Gerenciamento de Patches e Relatórios de Patch são aceitos nas trilhas de auditoria.

Quando várias atividades são executadas em vários patches, a tabela menciona vários patches e os detalhes são capturados em detalhes adicionais.

Exibir as trilhas de auditoria

Para visualizar as trilhas de auditoria, navegue até Administrador Trilhas de auditoria.

trilhas de auditoria

Um evento registrado nos Trilhas de Auditoria pode ou não ter registros relacionados com detalhes adicionais. Também é possível que ele esteja associado a outros eventos, alterações de valores em um atributo e atributos adicionais.

Para ver mais detalhes, clique em .

trilhas de auditoria

Para exportar o relatório, selecione Tudo ou Registros selecionados no menu suspenso Exportar para CSV.

Métodos de acesso a trilhas de auditoria

A plataforma Ivanti Neurons oferece várias maneiras de obter logs de auditoria, a fim de satisfazer à variedade e amplitude das suas necessidades. Cada opção é projetada para uma situação específica:

  • Investigação rápida

    Use as Trilhas de Auditoria para solucionar problemas rapidamente. Você pode pesquisar logs dos últimos 30 dias para diagnosticar falhas e rastrear incidentes à medida que ocorrerem.

  • Conformidade regulatória

    Programe relatórios automatizados que enviam até 90 dias de dados diretamente para o seu e-mail. Essa funcionalidade é perfeita para manter registros, realizar auditorias periódicas e revisões a longo prazo.

  • Integração com Gerenciamento de Informações e Eventos de Segurança (SIEM)

    Utilize o conector do Azure Blob Storage, o conector do Splunk HEC ou o conector do Amazon S3 para exportar logs para seu armazenamento em nuvem ou ingeri-los em ferramentas SIEM de terceiros. Você configura o conector para enviar os logs a cada 30, 45 ou 60 minutos, tornando essa a forma ideal de automatizar o armazenamento de longo prazo e integrar-se à sua pilha inteira de monitoramento de segurança.

    Comparação dos métodos de acesso a trilhas de auditoria

    A tabela a seguir fornece a comparação detalhada de diferentes maneiras de acessar trilhas de auditoria na plataforma Ivanti Neurons:

    Recurso/método Retenção de dados Integração Melhor caso de uso
    Trilhas de auditoria 30 dias Nenhuma Solução imediata de problemas, monitoramento ativo.
    Relatório de Trilhas de Auditoria 90 dias Download manual do e-mail Auditorias de conformidade, arquivamento periódico, análise regular.
    Conector Armazenamento de Blobs do Azure Exportar logs continuamente a cada 30, 45 ou 60 minutos SIEM via Azure Armazenamento central, integração com pipeline SIEM, agregação de logs.
    Conector Splunk HEC Exportar logs continuamente a cada 30, 45 ou 60 minutos Splunk Enterprise Análise avançada, correlação central, detecção de ameaças.

    Conector do Amazon S3

    Exportar logs continuamente a cada 30, 45 ou 60 minutos

    Amazon S3

    Para processar ainda mais os logs armazenados no seu bucket S3, você pode usar o Logstack ou outra ferramenta de ingestão similar para extrair os logs do S3 e ingeri-los no Elasticsearch. Isso permite a integração perfeita dos seus dados de log armazenados com a sua pilha ELK, para uma melhor experiência de pesquisa e análise.

    Observações importantes

  • Trilhas de Auditoria são capturadas quando você inicia uma sessão de controle remoto. Devido ao design do sistema, o status da conexão e os detalhes completos da sessão podem não aparecer. Registros de auditoria mostram eventos de iniciação, mas podem não incluir todos os resultados da conexão.

  • As entradas da trilha de auditoria podem não aparecer simultaneamente na interface do usuário, em relatórios ou exportações de conectores de saída devido a diferenças em armazenamento e processamento de dados. É possível que você veja uma entrada em um local antes que ela apareça em outro lugar. As entradas que não aparecem antes geralmente são incluídas no próximo relatório agendado ou na próxima execução do conector de saída.

  • A exportação direta e a UI das Trilhas de Auditoria exibem até 10.000 registros. Se você precisar de registros de um período com mais de 30 dias, use o recurso de Relatórios para exportar todas as entradas ou filtrar seus resultados na UI.