Sophos Auditing

Sophos Auditing consente di monitorare le modifiche apportate alla configurazione di Sophos Enterprise Console, oltre che altre azioni eseguite da utenti o sistemi. Queste informazioni sono utili per la conformità alle normative e la risoluzione dei problemi, oppure, in caso di attività malevoli, per azioni di analisi e indagine.

Per impostazione predefinita, il controllo è disabilitato. Dopo avere abilitato il controllo in Sophos Enterprise Console, nel database di SQL Server, SophosSecurity, verrà aggiunta una voce di controllo ogni qualvolta determinate impostazioni di configurazioni vengano modificate o azioni specifiche vengano eseguite.

Tale voce di controllo includerà le seguenti informazioni:

  • Azione eseguita
  • Utente che ha eseguito l'azione
  • Computer dell'utente
  • Sottoambiente dell'utente
  • Data e ora dell'azione

Vengono sottoposte a controllo sia le azioni che hanno esito positivo sia quelle con esito negativo; in questo modo le voci di controllo potranno mostrare chi ha eseguito in modo efficace determinate azioni all'interno del sistema e chi ne ha intraprese altre che non hanno invece avuto successo.

È possibile utilizzare programmi prodotti da terzi, quali Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports, per accedere e analizzare i dati archiviati nel database di controllo.

Avvertenza Sophos Auditing rende i propri dati disponibili anche ad applicazioni prodotte da terzi. Utilizzando questa funzione ci si assume la responsabilità della sicurezza dei dati resi accessibili; ciò significa accertarsi che solo utenti autorizzati possano accedere a tali dati. Per informazioni sulla sicurezza, vedere Protezione del database incorporata.