Gerir os registos
Pode utilizar os registos para verificar ou analisar como é que a máquina está a ser utilizada. É gravada uma grande variedade de informações sobre cada operação nos registos, como a data/hora da operação, o nome de utilizador, o tipo de operação, o tipo de função e o resultado da operação. Para obter mais informações sobre os tipos de registos, consulte Funções de gestão. É necessário ter privilégios de administrador para gerir os registos.
|
|
|
Se a Recolha de registos de auditoria estiver ativada e ocorrer um erro na zona de memória gerida por esta função, a inicialização é efetuada automaticamente e é apresentado um ecrã de erro.
Se conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [Transferir registo de auditoria] para obter o registo e, em seguida, clique em [OK].
Se não conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [OK].
Quando a inicialização está concluída, a Recolha de registos de auditoria é retomada e o processo de inicialização automática é registado.
|
Iniciar gravação de registos
Siga o procedimento abaixo para começar a gravar os registos.
Inicie a Remote UI (UI Remota) 
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Informações de registo de auditoria] Clique em [Iniciar] para [Recolha de registo de auditoria:]
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Informações de registo de auditoria] Clique em [Iniciar] para [Recolha de registo de auditoria:]
|
|
Se programar Utilização de energia no modo Sleep para [Baixo], os registos não são recolhidos quando a máquina entra no modo Sleep.
Quando pretender gerar um registo de ligação de rede ou um registo de gestão da máquina, clique em [Gestão do dispositivo]
[Guardar registo auditoria] selecione a caixa de verificação de [Guardar registo auditoria] clique em [OK] [Aplicar alterações às programações].Se a máquina for desligada durante a recolha de registos devido a uma falha de energia, etc., a recolha recomeça quando a máquina for reiniciada, a partir do registo que estava a ser recolhido quando a máquina foi desligada.
Se parar uma recolha de registos em curso, a máquina não volta a recolher os registos relativos ao período em que a recolha foi interrompida, quando esta for reiniciada.
|
Exportar um registo como ficheiro
Os vários registos podem ser exportados e guardados num computador como ficheiros CSV, que podem ser abertos utilizando um editor de ficheiros CSV ou um editor de texto.
|
|
|
Ao exportar registos como ficheiros, utilize TLS ou IPSec. Configurar programações IPSec
|
Inicie a Remote UI (UI Remota) [Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Exportar registos de auditoria] [Exportar] Siga as instruções no ecrã para guardar o ficheiro
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Exportar registos de auditoria] [Exportar] Siga as instruções no ecrã para guardar o ficheiroSe pretender apagar automaticamente todos os registos depois de estes serem exportados, selecione a caixa de verificação correspondente a [Apagar registos do dispositivo após a exportação] antes de clicar em [Exportar]. Se depois clicar em [Cancelar], a exportação é cancelada e os registos são apagados, mesmo que a exportação como ficheiro não esteja concluída.
A máquina para a recolha de registos enquanto estiver a decorrer o processo de exportação.
Apagar os registos
Pode apagar todos os registos recolhidos.
Inicie a Remote UI (UI Remota) [Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Apagar registos de auditoria] [Apagar] [Sim]
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Apagar registos de auditoria] [Apagar] [Sim]Enviar registos através do protocolo Syslog
É possível enviar informações de Syslog para um sistema de SIEM (gestão de eventos/informações de segurança). A ligação a um sistema de SIEM permite gerir centralmente várias informações analisadas a partir de informações de alertas em tempo real.
1
Inicie a Remote UI (UI Remota). Iniciar a Remote UI (UI Remota)
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Remote UI (UI Remota)
3
Clique em [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Programações de syslog].
[Exportar/Apagar reg. audit.] [Programações de syslog].4
Selecione [Utilizar envio de syslog] e especifique as programações necessárias.
[Endereço do servidor syslog:]
Especifique o endereço do servidor Syslog ao qual pretende estabelecer ligação. Introduza as informações necessárias, como o endereço IP e nome do anfitrião, de acordo com o seu ambiente.
[Número da porta do servidor syslog:]
Introduza o número de porta usado pelo servidor Syslog para comunicação Syslog. Se deixado em branco, é usado o número da porta é definido no RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Instalações:]
Especifique o tipo de mensagens de registo que pretende enviar. Selecione uma das seguintes opções: [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages], ou [LPR] definido no RFC.
[Tipo de ligação:]
Especifique o tipo de comunicação ([UDP]/[TCP]).
[Usar TLS]
Selecione esta opção para utilizar TLS para codificar as informações comunicadas ao servidor Syslog.
Quando [TCP] estiver selecionado em [Tipo de ligação:], pode programar para usar TLS.
[Confirmar certificado TLS]/[Adicionar CN a Itens de Verificação]
Indique se pretende verificar o certificado do servidor TLS enviado ao ligar e o respetivo CN (nome comum).
5
Clique em [Atua.].
|
|
|
Ocorre um ligeiro atraso de tempo depois do erro para alguns registos de auditoria, porque a transmissão de Syslog é efetuada após o polling, a cada 30 segundos.
Os RFCs suportados são 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP).
|