Auditoría

La auditoría permite monitorizar los cambios de configuración en Enterprise Console y otras acciones del usuario y del sistema. Puede utilizar esta información para el cumplimiento normativo y la solución de problemas, o como evidencia legar en caso de actividad maliciosa.

Por defecto, la auditoría está desactivada. Una vez activada, la base de datos de auditoría recogerá una entrada cada vez que cambien ciertas opciones de configuración o se realicen ciertas acciones.

Nota: si utiliza administración delegada, necesitará el permiso Auditoría para realizar esta tarea. Para más información, consulte: Administrar roles y subentornos.

La entrada de auditoría incluye la siguiente información:

Se registran tanto las acciones completadas como los intentos fallidos.

Las acciones recogidas en la auditoría incluyen:

Categoría Acción
Acciones sobre ordenadores Resolver o quitar alertas y errores, proteger ordenadores, actualizar ordenadores, quitar ordenadores, realizar escaneados remotos
Gestión de grupos de ordenadores Crear grupos, eliminar grupos, mover grupos, cambiar de nombre, asignar un ordenador a un grupo
Gestión de políticas Crear políticas, cambiar de nombre, publicar políticas, editar políticas, asignar una política a un ordenador, restaurar la configuración predeterminada de una política, eliminar políticas
Gestión de roles Crear roles, eliminar roles, cambiar de nombre, duplicar roles, añadir un usuario a un rol, eliminar un usuario de un rol, añadir un derecho a un rol, eliminar un derecho de un rol
Gestión del gestor de actualización Actualizar gestores de actualización, hacer que un gestor de actualización cumpla con la configuración, quitar alertas, eliminar gestores de actualización, configurar gestores de actualización, añadir suscripciones nuevas, eliminar suscripciones, cambiar el nombre de suscripciones, editar suscripciones, duplicar suscripciones
Eventos del sistema Activar la auditoría, desactivar la auditoría

Puede utilizar aplicaciones de terceros, como Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports, para acceder y analizar las entradas de auditoría en la base de datos. Para más información sobre cómo ver las entradas de la auditoría, consulte la Guía de usuario de auditoría de Guía de usuario de auditoría de Sophos Enterprise Console.