Gestió dels registres
Podeu utilitzar els registres per comprovar o analitzar com s'utilitza l'equip. Als registres s'hi desa informació diversa sobre cada operació, com ara la data/hora de l'operació, el nom d'usuari, el tipus d'operació, el tipus de funció i el resultat de l'operació. Per obtenir més informació sobre els tipus de registres, vegeu Funcions de gestió. Per gestionar els registres calen privilegis d'administrador.
|
|
|
Si la recopilació de registres d'auditoria està activada i es produeix un error a la zona de memòria que es gestiona amb aquesta funció, la inicialització s'efectua automàticament i es mostra una pantalla d'error.
Si podeu obtenir el registre d'auditoria anterior a l'error, feu clic a [Download Audit Log] per baixar-lo i, a continuació, feu clic a [OK].
Si no podeu obtenir el registre d'auditoria anterior a l'error, feu clic a [OK].
Quan finalitza la inicialització, es reprèn la recopilació de registres d'auditoria i es registra el procés d'inicialització automàtica al registre.
|
Inici de la gravació de registres
Seguiu el procediment que s'indica a continuació per començar a gravar registres.
Inicieu Remote UI (IU remot) 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Feu clic a [Start] per a [Audit Log Collection:]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Feu clic a [Start] per a [Audit Log Collection:]
|
|
Si l'opció Consum d'energia en mode repòs està establerta com a [Low], no es recopilen registres quan l'equip entra en mode repòs.
Quan es generi un registre de connexió de xarxa o un registre de gestió de l'equip, feu clic a [Device Management]
[Save Audit Log] seleccioneu la casella per a [Save Audit Log] feu clic a [OK] [Apply Setting Changes].Si s'apaga l'alimentació de l'equip com a conseqüència d'un tall de corrent mentre s'estan recopilant registres, la recopilació s'inicia de nou quan es reinicia l'equip a partir del registre que s'estava recopilant abans de la desconnexió.
Si atureu la recollida de registres mentre s'estan recollint els registres, quan la recollida de registres es torna a iniciar, els registres del període en què la recollida de registres ha estat aturada no es recullen.
|
Exportació d'un registre en un fitxer
Els diversos registres es poden exportar i desar a un ordinador com a fitxers CSV, que es poden obrir utilitzant un editor de fitxers CSV o un editor de text.
|
|
|
Quan exporteu registres en fitxers, utilitzeu TLS o IPSec. Configuració de les opcions d'IPSec
|
Inicieu Remote UI (IU remot) [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Seguiu les instruccions en pantalla per desar el fitxer
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Seguiu les instruccions en pantalla per desar el fitxerSi voleu desar automàticament tots els registres després d'haver-los exportat, seleccioneu la casella [Delete logs from device after export] abans de fer clic a [Export]. Si, a continuació, feu clic a [Cancel], l'exportació es cancel·la i els registres s'eliminen, fins i tot si no s'han acabat d'exportar en fitxers.
La recollida de registres s'atura mentre es realitza el procés d'exportació.
Eliminació de registres
Podeu eliminar tots els registres recopilats.
Inicieu Remote UI (IU remot) [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]Enviament de registres mitjançant el protocol Syslog
La informació Syslog es pot enviar a un sistema SIEM (gestió de seguretat d'informació i esdeveniments). L'enllaç amb un sistema SIEM permet la gestió centralitzada de l'anàlisi de diverses informacions rebudes d'alertes informatives en temps real.
1
Inicieu Remote UI (IU remot). Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del portal. Pantalla de Remote UI (IU remot)
3
Feu clic a [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Premeu [Use Syslog Send] i especifiqueu les opcions necessàries.
[Syslog Server Address:]
Especifiqueu l'adreça del servidor Syslog a què us voleu connectar. Introduïu la informació necessària, com ara l'adreça IP i el nom de l'amfitrió, segons el vostre entorn.
[Syslog Server Port Number:]
Introduïu el número de port utilitzat pel servidor Syslog per a la comunicació de Syslog. Si es deixa en blanc, s'usa el nombre de port definit a RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:]
Especifiqueu el tipus de missatge de registre que voleu enviar. Seleccioneu una d'aquestes opcions: [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages], o [LPR] definit a RFC.
[Connection Type:]
Especifiqueu el tipus de comunicació ([UDP]/[TCP]).
[Use TLS]
Seleccioneu-lo per fer servir TLS per xifrar la informació que intercanvieu amb el servidor Syslog.
Quan [TCP] està seleccionat a [Connection Type:], podeu configurar-lo per utilitzar TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]
Establiu si voleu verificar el certificat de servidor TLS enviat en establir-se la connexió i el seu CN (Nom comú).
5
Feu clic a [Update].
|
|
|
Es produeix un lleu retard de temps després de l'error d'alguns registres d'auditoria, perquè la transmissió de Syslog es realitza després del polling cada 30 segons.
Els RFC suportats són 5424 (format Syslog), 5425 (TLS) i 5426 (UDP).
|