La auditoría permite monitorizar los cambios de configuración en Enterprise Console y otras acciones del usuario y del sistema. Puede utilizar esta información para el cumplimiento normativo y la solución de problemas, o como evidencia legar en caso de actividad maliciosa.
Por defecto, la auditoría está desactivada. Una vez activada, la base de datos de auditoría recogerá una entrada cada vez que cambien ciertas opciones de configuración o se realicen ciertas acciones.
La entrada de auditoría incluye la siguiente información:
Se registran tanto las acciones completadas como los intentos fallidos.
Las acciones recogidas en la auditoría incluyen:
Categoría | Acción |
---|---|
Acciones sobre ordenadores | Resolver o quitar alertas y errores, proteger ordenadores, actualizar ordenadores, quitar ordenadores, realizar escaneados remotos |
Gestión de grupos de ordenadores | Crear grupos, eliminar grupos, mover grupos, cambiar de nombre, asignar un ordenador a un grupo |
Gestión de políticas | Crear políticas, cambiar de nombre, publicar políticas, editar políticas, asignar una política a un ordenador, restaurar la configuración predeterminada de una política, eliminar políticas |
Gestión de roles | Crear roles, eliminar roles, cambiar de nombre, duplicar roles, añadir un usuario a un rol, eliminar un usuario de un rol, añadir un derecho a un rol, eliminar un derecho de un rol |
Gestión del gestor de actualización | Actualizar gestores de actualización, hacer que un gestor de actualización cumpla con la configuración, quitar alertas, eliminar gestores de actualización, configurar gestores de actualización, añadir suscripciones nuevas, eliminar suscripciones, cambiar el nombre de suscripciones, editar suscripciones, duplicar suscripciones |
Eventos del sistema | Activar la auditoría, desactivar la auditoría |
Puede utilizar aplicaciones de terceros, como Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports, para acceder y analizar las entradas de auditoría en la base de datos. Para más información sobre cómo ver las entradas de la auditoría, consulte la Guía de usuario de auditoría de Guía de usuario de auditoría de Sophos Enterprise Console.