Logs de Auditoria
Você pode visualizar e exportar um registro de todas as atividades que são monitoradas pelo Sophos Central usando o relatório de Log de Auditoria.
Para localizar os relatórios de Log de Auditoria, vá para Relatórios > Logs Gerais > Log de Auditoria.
O padrão é mostrar todas as atividades dos últimos 7 dias no relatório de Log de Auditoria. Você pode ver todas as atividades de até 90 dias. Você pode exportar um relatório de Log de Auditoria contendo o registro de todas as atividades.
O Log de Auditoria lista os seguintes dados sobre cada atividade:
- Data: Data e hora em que a atividade ou alteração ocorreu.
- Modificado por: A conta do Sophos Central que fez as alterações ou conexões.
- Tipo de item: O tipo de atividade ou alteração. Por exemplo, Usuários e Grupos alterados.
- Item modificado: O que foi adicionado, alterado ou deletado. Por exemplo, o nome de um novo usuário que foi adicionado.
- Descrição: Mais detalhes sobre a atividade ou alteração. Por exemplo, a autenticação bem-sucedida por uma conta do Sophos Central.
- Endereço de IP: O endereço de IP de onde partiu a atividade ou alteração.
Você pode filtrar o Log de Auditoria por intervalo de datas ou resultados de pesquisa. Para aplicar os filtros, você deve clicar em Atualizar.
- De e A: Use estas opções para definir o intervalo de datas que deseja visualizar. Você pode selecionar qualquer intervalo de datas dos últimos 90 dias. O intervalo de datas funciona com o campo Pesquisar, e o Log de Auditoria mostra os itens relacionados ao intervalo de datas e termo de busca selecionados. Se você não inserir um termo de busca, o Log de Auditoria mostrará todas as atividades no intervalo de datas selecionado.
-
Pesquisar: A pesquisa disponível é limitada. O Log de Auditoria mostra os itens relacionados ao seu termo de busca e ao intervalo de datas selecionado. Se você não especificar um intervalo de datas, o Log de Auditoria mostrará, por padrão, os itens relacionados ao seu termo de busca dos últimos 7 dias. Você pode pesquisar por:
- Endereço de IP: Mostra todas as alterações e atividades a partir de um endereço de IP durante um intervalo de datas selecionado.
- Modificado por: Mostra todas as alterações e ações realizadas por uma conta do Sophos Central durante um intervalo de datas selecionado.
Exportar
Você pode exportar um relatório de Log de Auditoria contendo o registro das atividades durante um intervalo de datas selecionado ou os últimos 90 dias. Você pode filtrar o Log de Auditoria antes de exportá-lo. A filtragem de pesquisa se aplica a todas as opções de exportação. O intervalo de datas não existe.
Para exportar um relatório de auditoria:
- Filtre o Log de Auditoria, se necessário. Clique em Atualizar para aplicar os filtros ao Log de Auditoria.
-
Clique em Exportar, no lado direito da página Log de Auditoria, e escolha uma opção na lista suspensa.
- CSV da exibição atual ou PDF da exibição atual: Exporta a exibição atual como um arquivo separado por vírgula ou um arquivo PDF. Se você selecionar uma dessas opções, todos filtros atualmente selecionados serão aplicados ao arquivo exportado.
- CSV dos últimos 90 dias ou PDF dos últimos 90 dias: Exporta as atividades dos últimos 90 dias como um arquivo separado por vírgula ou um arquivo PDF. Se você selecionar uma dessas opções, apenas o filtro de pesquisa será aplicado ao arquivo exportado.
-
Examine o relatório de auditoria para verificar se contém a informação desejada.
-
Mude o nome do relatório de auditoria.
Os relatórios de auditoria são exportados como audit.csv ou audit.pdf.