Správa výpisů
S pomocí výpisů můžete provádět kontrolu nebo analýzu, jak je stroj používán. Do výpisů se zaznamenávají různé informace o jednotlivých operacích, např. datum/čas provedení operace, uživatelské jméno, typ operace, typ funkce a výsledek operace. Bližší informace o typech výpisů viz v Specifikace systému. Pro správu výpisů jsou vyžadována přístupová práva administrátora (správce).
|
Pokud je zapnuta funkce Audit Log Collection (sběr záznamů z auditu) a dojde k chybě v úložném zařízení spravovaném touto funkcí, bude provedena automatická inicializace a poté se objeví chybová zpráva na obrazovce. Pokud můžete získat záznam z auditu před projevenou chybou, klikněte na [Download Audit Log] a získejte tento záznam; poté klikněte na [OK]. Pokud nelze získat záznam z auditu z doby před projevením této chyby, klikněte na [OK]. Po dokončení inicializace bude obnoven proces sběru záznam z auditu; automatický proces inicializace bude zaznamenán v protokolu. |
Spuštění záznamu výpisů
Záznam výpisů spusťte podle níže uvedeného postupu.
Spusťte Remote UI (Vzdálené uživatelské rozhraní) 
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klikněte na [Start] pro [Audit Log Collection]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Audit Log Information] Klikněte na [Start] pro [Audit Log Collection] |
Pokud je položka <Spotřeba energie v režimu spánku> nastavena na <High>, výpisy se neshromažďují, když stroj vstoupí do režimu spánku. Když generujete výpis připojení k síti, výpis autentizace (ověření přístupových práv) ke schránce, výpis operací s dokumentem ve schránce nebo výpis správy stroje, klikněte na [Device Management] [Save Audit Log] vyberte zaškrtnutí políčka pro [Save Audit Log] a klikněte na [OK] [Apply Setting Changes].Pokud je v důsledku výpadku vypnuto napájení stroje při sběru záznamů, bude sběr zahájen znovu po restartu stroje, od záznamu, který byl proveden před tímto výpadkem. Pokud zastavíte shromažďování výpisů v průběhu jejich shromažďování, shromáždění výpisů spadajících do časového intervalu, kdy bylo shromažďování výpisů zastaveno, se při příštím spuštění shromažďování neuskuteční. |
Automatický export protokolů
Zařízení můžete nastavit na automatický export protokolů auditování do určené složky v předem určený čas každý den nebo když počet protokolů auditu dosáhne 95 % maximálního počtu (přibližně 38 000).
1
Spusťte Remote UI (Vzdálené UR). Spuštění Remote UI (Vzdálené UR)
2
Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené UR)
3
Klikněte na [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].4
Zaškrtněte políčko pro [Use Auto Export] a zadejte požadovaná nastavení.
[User Name:] / [Password:]Zadejte uživatelské jméno a heslo nutné k přihlášení na server, na který jsou protokoly exportovány.
[SMB Server Name:]Zadejte hostitelské jméno serveru SMB pro export souborů protokolu společně s cestou vyžadující ověření.
\\hostitelské jméno
\\IP Adresa\Název sdílené složky
[Destination Folder Path:]Zadejte cestu pro složku, do které chcete uložit soubory protokolu.
[Perform At:]Můžete určit čas, ve kterém chcete provést export.
5
Kliknutím na [Check Connection] zkontrolujte, že je připojení možné, a poté klikněte na [Update].
Protokoly auditu se teď automaticky exportují. Přípona souboru je „CSV“.
|
Po úspěšném automatickém exportu protokolů auditu se nashromážděné protokoly auditu automaticky odstraní. Protokoly auditu nelze odstranit ručně. Po úspěšném automatickém exportu a odstranění protokolů auditu dojde k vygenerování každého protokolu. Pokud se do časového okamžiku dalšího automatického exportu neobjeví jiné kolekce protokolů, nedojde k automatickému exportu protokolu auditu. Protokoly auditu můžete také ručně exportovat z Remote UI (Vzdálené UR). Export protokolu jako soubor V případě, že se export nezdaří, zařízení bude pokus několikrát opakovat. Na ovládacím panelu zařízení se v případě několikanásobného selhání automatického exportu zobrazí chybová zpráva. Určete server SMB pro Windows Server 2012 nebo novější nebo Windows 8 nebo novější. Pokud je zařízení vypnuté, export nebude proveden, i v určenou dobu. Také nebude proveden, když se zařízení zotaví. Pokud je zařízení v režimu spánku, automaticky se zotaví a provede export v určenou dobu. Vezměte na vědomí, že pokud používáte server, který nepodporuje šifrovanou komunikaci SMB 3.0/3.1, data protokolu auditu cestují při automatickém exportu v nešifrované podobě napříč komunikačními cestami. V závislosti na prostředí může být automatický export protokolů proveden později než v určenou dobu. |
6
Podle instrukcí na obrazovce zadejte místo pro uložení souborů.
Soubory CSV jsou uloženy.
Export protokolu jako soubor
Různé výpisy lze exportovat a ukládat do počítače jako soubory CSV, které lze otevřít s pomocí editoru souborů CSV nebo textového editoru.
|
Při exportování souborů ve formě souborů používejte TLS nebo IPSec. Podrobné informace naleznete v příručce k zařízení Server imagePRESS. |
Spusťte Remote UI (Vzdálené uživatelské rozhraní) [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Uložte soubor podle pokynů na obrazovce
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Export Audit Logs] [Export] Uložte soubor podle pokynů na obrazovceChcete-li, aby všechny soubory byly po provedení exportu automaticky smazány, zaškrtněte políčko pro [Delete logs from device after export] před kliknutím na [Export]. Kliknete-li potom na [Cancel], export se zruší a výpisy se smažou, i když se jejich export ve formě souborů ještě nedokončil.
Shromažďování výpisů se v průběhu exportu zastaví.
Smazání výpisů
Smazat můžete všechny nashromážděné výpisy.
Spusťte Remote UI (Vzdálené uživatelské rozhraní) [Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes]
[Settings/Registration] [Device Management] [Export/Clear Audit Log] [Delete Audit Logs] [Delete] [Yes] |
Pokud je povolena možnost [Settings for Auto Export Audit Logs], nemůžete protokoly auditu odstranit ručně. |
Odesílání protokolů pomocí protokolu Syslog
Informace Syslog lze odeslat do systému SIEM (správa údajů/akcí zabezpečení). Propojení se systémem SIEM umožňuje analýzu různých informací od informací ve skutečném čase po centrální správu informací.
1
Spusťte Remote UI (Vzdálené UR). Spuštění Remote UI (Vzdálené UR)
2
Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené UR)
3
Klikněte na [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].4
Vyberte [Use Syslog Send] a zadejte požadovaná nastavení.
[Syslog Server Address:]Zadejte adresu serveru Syslog, ke kterému se chcete připojit. Podle vašeho prostředí zadejte nezbytné informace, jako je IP adresa a název hostitele.
[Syslog Server Port Number:]Zadejte číslo portu používaného serverem Syslog pro komunikaci Syslog. Pokud jej ponecháte prázdné, použije se číslo portu definované v RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:]Zadejte typ přihlašovacích zpráv, které chcete odeslat. Vyberte jednu z následujících: [Local0] až [Local7], [Log Alert], [Log Audit], [Security Messages] nebo [LPR] definovaných v RFC.
[Connection Type:]Zadejte typ komunikace ([UDP]/[TCP]).
[Use TLS]Tuto možnost vyberte při použití TLS k šifrování informací sdělených serveru Syslog.
Pokud je zvoleno [TCP] v [Connection Type:], můžete nastavit používání TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]Nastavte, zda má probíhat ověřování certifikátu serveru TLS, odesílaného při připojování, a jeho CN (Common Name).
5
Klikněte na [Update].
 |
Po chybě dojde k drobnému zpoždění pro některé výpisy auditu, protože přenos Syslog se provádí každých 30 sekund po dotazování. Podporované RFC jsou 5424 (formát Syslog), 5425 (TLS) a 5426 (UDP). |