Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=logs-audit

Log di audit

È possibile esportare i report delle azioni eseguite in Sophos Central Enterprise e delle azioni dei sottoambienti gestiti da Sophos Central Enterprise.

Nota

Il ruolo di amministratore influisce su ciò che viene visualizzato nel Log di controllo. Se non si ha accesso a un sottoambiente, non è possibile visualizzare le azioni di tale sottoambiente.

Per trovare i report Log di controllo, caricare la pagina Log.

Per impostazione predefinita, nel Log di controllo verranno visualizzate tutte le attività degli ultimi 7 giorni. È possibile visualizzare attività fino a 90 giorni. È presente l’opzione di esportare un report Log di controllo contenente un resoconto di tutte le attività degli ultimi 90 giorni.

  • Data: Data e ora in cui si è verificata l’attività o la modifica.
  • Posizione dell''evento: Dove si è verificato l'evento. Potrebbe essere Sophos Central Enterprise o uno dei sottoambienti.
  • Modificato da: L’account Sophos Central Enterprise Admin che ha eseguito la modifica o che ha effettuato l’accesso.
  • Tipo di elemento: Il tipo di attività o modifica. Ad esempio, gli Utenti e i Gruppi che hanno subito modifiche.
  • Elemento modificato: Tutto ciò che è stato aggiunto, modificato o eliminato. Ad esempio, il nome di un nuovo utente che è stato aggiunto.
  • Descrizione: Ulteriori informazioni sull’attività o sulla modifica. Ad esempio, un’autenticazione effettuata da parte di un account Sophos Central Admin.
  • Indirizzo IP: L’indirizzo IP da cui è stata effettuata l’attività o la modifica.

Filtro

Il Log di controllo può essere filtrato in base a intervallo di date, posizione dell’evento e risultati di ricerca. Occorre cliccare su Aggiorna per applicare i filtri.

  • Data: Questa opzione può essere utilizzata per impostare l’intervallo di date da visualizzare. È possibile selezionare qualsiasi data negli ultimi 90 giorni. L’intervallo di date agisce insieme al campo Cerca, e il Log di controllo visualizza gli elementi relativi al termine di ricerca e all’intervallo di date selezionato. Se non si specifica un termine di ricerca o un filtro, il Log di controllo mostrerà tutte le attività per l’intervallo di date selezionato.
  • Posizione dell’evento: Ai risultati possono essere applicati i filtri Tutte le posizioni degli eventi, Solo Enterprise o Solo sottoambienti.

Cerca

È disponibile una ricerca limitata. Il Log di controllo mostra gli elementi relativi al termine di ricerca e l’intervallo di date specificati. Se non viene impostato un intervallo di date, il Log di controllo visualizzerà per impostazione predefinita gli elementi relativi al termine di ricerca degli ultimi 7 giorni. La ricerca dei messaggi può essere effettuata in base a questi criteri:

  • Sottoambiente: Mostra tutte le modifiche e le attività di un sottoambiente specifico durante l’intervallo di date selezionato.
  • Indirizzo IP: Mostra tutte le modifiche e le attività di un indirizzo IP durante l’intervallo di date selezionato.
  • Modificato da: Mostra tutte le modifiche e le attività svolte da un account Sophos Central Enterprise durante l’intervallo di date selezionato.

Esporta

È possibile esportare un report Log di controllo contenente un resoconto delle attività durante un intervallo di date specificato, oppure durante gli ultimi 90 giorni. Un Log di controllo può essere filtrato prima dell’esportazione. Il filtro di ricerca è applicabile a tutte le opzioni di esportazione. L'intervallo di date non lo è.

Per esportare un report di controllo:

  1. Filtrare, se richiesto, il Log di controllo. Selezionare Aggiorna per applicare i filtri al Log di controllo.

  2. Cliccare su Esporta sulla parte destra della pagina del Log di controllo e selezionare un’opzione dal menù a discesa.

    • CSV della vista corrente o PDF della vista corrente: Esporta la vista corrente in un file con valori delimitati da virgole o in un PDF. Scegliendo una di queste opzioni, tutti i filtri attualmente selezionati verranno applicati al file esportato.
    • CSV degli ultimi 90 giorni o PDF degli ultimi 90 giorni: Esporta le attività degli ultimi 90 giorni in un file con valori delimitati da virgole o in un PDF. Selezionando una di queste opzioni, solamente i filtri di ricerca verranno applicati al file esportato.

  3. Verificare il report di controllo per accertarsi che contenga le informazioni desiderate.

  4. Modificare il nome del report di controllo.

I report di controllo vengono esportati con nome audit.csv o audit.pdf.