Ver eventos de auditoría

Los eventos de auditoría se almacenan en la base de datos central en formato XML. Cuando se hace doble clic en un evento de auditoría para verlo, verá los elementos de XML registrados que están asociados a ese evento. Los elementos registrados dependen de los eventos de auditoría.

Las consultas predeterminadas sobre eventos de auditoría cubren estos períodos de tiempo:

  • Últimos 30 días
  • Últimos 7 días
  • Último día
Para ver eventos de auditoría mediante las consultas predeterminadas
  1. Haga clic en Herramientas > Administración > Auditoría.
  2. En el árbol Consultas predeterminadas, haga clic en la consulta que desee.

También puede crear filtros personalizados para realizar las consultas de auditoría. Para obtener más información, consulte Creación de filtros para consultas de eventos de auditoría.

Identificar lo que ha cambiado en un evento de auditoría

Algunos eventos de auditoría pueden implicar muchos cambios, tales como aquellos que implican cambios en las configuraciones de agente. En estos casos, puede ser difícil identificar en el XML lo que cambió en el evento auditado.

Para ayudar con esto, la herramienta de auditoría es compatible con la herramienta diff que se elija, la cual se puede utilizar para comparar el archivo XML de un evento auditado con el estado del evento antes de se modificara.

Para configurar la compatibilidad con la herramienta diff de auditoría
  1. Haga clic en Herramientas > Administración > Auditoría.
  2. En la barra de herramientas de auditoría, haga clic en el botón Introducir la configuración de la herramienta diff.
  3. Introduzca la Ruta de acceso de la herramienta de comparación al ejecutable de la herramienta diff.
  4. Personalice la línea de comandos de la herramienta diff si es necesario. %1 corresponde a los datos originales del XML del evento de auditoría que se seleccionó y %2 a los datos actuales. Debe incluir tanto el parámetro %1 como el %2 para que la herramienta diff funcione.
  5. Haga clic en el botón Guardar.
Para ver las diferencias en los datos del XML de un eventos de auditoría
  1. Haga doble clic en el evento de auditoría en el cual desea verificar diferencias.
  2. En el cuadro de diálogo Detalle de entrada de auditoría, haga clic en el botón Diferencias.
  3. Consulte las diferencias en la herramienta diff que configuró.