Sophos Auditing
Sophos Auditing consente di monitorare le modifiche apportate alla configurazione di Sophos Enterprise Console, oltre che altre azioni eseguite da utenti o sistemi. Queste informazioni sono utili per la conformità alle normative e la risoluzione dei problemi, oppure, in caso di attività malevoli, per azioni di analisi e indagine.
Per impostazione predefinita, il controllo è disabilitato. Dopo avere abilitato il controllo in Sophos Enterprise Console, nel database di SQL Server, SophosSecurity, verrà aggiunta una voce di controllo ogni qualvolta determinate impostazioni di configurazioni vengano modificate o azioni specifiche vengano eseguite.
Tale voce di controllo includerà le seguenti informazioni:
- Azione eseguita
- Utente che ha eseguito l'azione
- Computer dell'utente
- Sottoambiente dell'utente
- Data e ora dell'azione
Vengono sottoposte a controllo sia le azioni che hanno esito positivo sia quelle con esito negativo; in questo modo le voci di controllo potranno mostrare chi ha eseguito in modo efficace determinate azioni all'interno del sistema e chi ne ha intraprese altre che non hanno invece avuto successo.
È possibile utilizzare programmi prodotti da terzi, quali Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports, per accedere e analizzare i dati archiviati nel database di controllo.