Gestió de registres
Quan comenceu a recopilar els registres, es desa informació com ara les dates i hores de les operacions, els noms d'usuari, i els detalls i els resultats de les operacions.
A més de poder fer un seguiment de les operacions de l'equip si es produeix qualsevol filtració d'informació o problema, podeu també detectar ràpidament l'ús no autoritzat de l'equip revisant i analitzant els registres recopilats.
Per als tipus de registre, consulteu les especificacions de registre. Tipus de registre
A més de poder fer un seguiment de les operacions de l'equip si es produeix qualsevol filtració d'informació o problema, podeu també detectar ràpidament l'ús no autoritzat de l'equip revisant i analitzant els registres recopilats.
Per als tipus de registre, consulteu les especificacions de registre. Tipus de registre
NOTA
Podeu activar [Do Not Store Personal Information in Job Log] per evitar que l'equip escrigui informació personal al registre de treballs. [Mostrar registre de treballs]
Inici de la recopilació de registres
Podeu configurar l'equip perquè comenci a recollir registres i a enregistrar-los.
Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
Preparatius necessaris
Activeu la generació del registre d'auditoria. [Desar registre d'auditoria]
Activeu la generació del registre d'operacions de l'Espai avançat. [Desar registre d'operacions]
Comproveu que la generació de registres per a les operacions d'autenticació fetes a la xarxa estigui activada. [Recuperar registre d'autenticació de xarxa]
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].La pantalla [Audit Log Information] es mostra a la pantalla.
4
A [Audit Log Collection], feu clic a [Start].
S'ha iniciat la recopilació de registres.
5
Tanqueu la sessió de Remote UI (IU remota).
NOTA
Quan es produeix un error
Si es produeix algun error a l'emmagatzematge de l'equip mentre es recullen els registres d'auditoria, apareixerà una pantalla d'error després de la inicialització automàtica. Realitzeu les operacions següents seguint les instruccions de la pantalla.
Si es mostra [Download Audit Log], feu-hi clic per recuperar els registres abans que es produís l'error i, a continuació, feu clic a [OK].
Si no es mostra [Download Audit Log], només cal que feu clic a [OK].
Quan finalitza la inicialització, es reprèn la recopilació dels registres d'auditoria i es registra el procés d'inicialització automàtica.
Enregistrament de registres durant el mode de repòs
Quan el consum elèctric durant el mode de repòs s'estableix en [Baixa], els registres no es desen. [Consum d'energia en mode repòs]
Quan s'atura la recopilació de registres
Si, durant la recopilació de registres, s'apaga l'alimentació de l'equip a causa d'un tall de corrent o per un altre motiu, la recopilació de registres es reprèn a partir de l'últim registre abans que s'apagués l'alimentació.
Exportació automàtica de registres
Podeu configurar les opcions per exportar els registres com a fitxers CSV automàticament a una hora determinada cada dia i desar-los en un servidor SMB especificat. L'exportació s'executa quan el nombre de registres supera el 95 % del límit (uns 38.000) fins i tot abans de l'hora especificada.
Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
Preparatius necessaris
Prepareu la informació per accedir al servidor SMB, com ara el nom d'amfitrió, l'adreça IP i la informació d'autenticació del servidor SMB on s'emmagatzema el fitxer de registre.
* Utilitzeu un servidor SMB que compleixi les condicions següents:
Windows 8 o posterior, o Windows Server 2012 o posterior
Compatible amb la comunicació xifrada SMB v3.0
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].La pantalla [Settings for Auto Export Audit Logs] es mostra a la pantalla.
4
Seleccioneu la casella [Use Auto Export].
5
Configureu les opcions de la ubicació d'emmagatzematge per al fitxer de registre.
1
Introduïu el nom d'usuari i la contrasenya.
A [User Name] i [Password], introduïu el nom d'usuari i la contrasenya per iniciar la sessió al servidor SMB on s'emmagatzemarà el fitxer de registre.
2
Introduïu la ubicació d'emmagatzematge per al fitxer de registre.
A [SMB Server Name], introduïu el nom d'amfitrió o l'adreça IP del servidor SMB on s'emmagatzemarà el fitxer de registre.
A [Destination Folder Path], introduïu el camí de la carpeta en què vulgueu emmagatzemar el fitxer de registre.
Especifiqueu el camí que requereix autenticació incloent-lo a [SMB Server Name].
Exemple d'entrada:
\\192.168.1.21\share
Exemple d'entrada:
\\192.168.1.21\share
6
A [Perform At], establiu l'hora en què voleu que es realitzi l'operació d'exportació.
Segons el vostre entorn d'ús, és possible que l'operació d'exportació es dugui a terme més tard de l'hora especificada.
7
Feu clic a [Check Connection] per verificar que us podeu connectar a la ubicació d'emmagatzematge configurada.
8
Feu clic a [Update].
Els paràmetres s'hauran aplicat.
9
Tanqueu la sessió de Remote UI (IU remota).
NOTA
Un cop completada l'exportació automàtica
Els registres exportats s'eliminen de l'equip automàticament.
Si l'exportació automàtica i l'eliminació automàtica dels registres es completen amb èxit, es desarà un registre de cada operació. Si no es desa cap altre registre fins a la següent hora d'execució de l'exportació, no s'executarà l'exportació automàtica.
Si l'exportació automàtica falla
El procés es torna a provar diverses vegades. Si falla una vegada, es mostra un missatge d'error al tauler de control de l'equip.
Si l'equip no està engegat o està en mode de repòs a l'hora en què s'ha d'executar l'exportació
Si l'equip no està encès, no s'executarà l'exportació automàtica. Encara que torneu a encendre'l, no s'executarà l'exportació automàtica.
Si l'equip està en mode de repòs, l'exportació automàtica s'executarà quan es recuperi del mode de repòs.
Exportació manual dels registres
Exporteu els registres com a fitxer CSV i deseu-los en un ordinador.
Porteu a terme l'exportació manual mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per exportar els registres.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].La pantalla [Export Audit Logs] es mostra a la pantalla.
4
Feu clic a [Export] per desar el fitxer exportat a l'ordinador.
Si voleu suprimir automàticament els registres exportats de l'equip, marqueu la casella de selecció [Delete logs from device after export] i, a continuació, feu clic a [Export].
En aquest cas, si cancel·leu el procés d'exportació fent clic a [Cancel] mentre s'està processant l'exportació, els registres se suprimiran de l'equip encara que el fitxer no s'hagi desat.
En aquest cas, si cancel·leu el procés d'exportació fent clic a [Cancel] mentre s'està processant l'exportació, els registres se suprimiran de l'equip encara que el fitxer no s'hagi desat.
La recollida de registres s'atura mentre es realitza la exportació.
5
Tanqueu la sessió de Remote UI (IU remota).
Eliminació dels registres
Podeu suprimir tots els registres recopilats des de l'equip.
* No podeu suprimir els registres quan l'exportació automàtica estigui configurada.
Suprimiu els registres mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per suprimir els registres.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].La pantalla [Delete Audit Logs] es mostra a la pantalla.
4
Feu clic a [Delete] [Yes].
[Yes].Els registres s'eliminen.
5
Tanqueu la sessió de Remote UI (IU remota).
Enviament dels registres al sistema SIEM
Podeu configurar les opcions per enviar Syslog a SIEM, que és un sistema de gestió d'esdeveniments i informació de seguretat.
En enllaçar l'equip amb el sistema SIEM, podreu recopilar diversos registres en temps real i gestionar i analitzar de manera centralitzada els registres recopilats.
En enllaçar l'equip amb el sistema SIEM, podreu recopilar diversos registres en temps real i gestionar i analitzar de manera centralitzada els registres recopilats.
Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
Preparatius necessaris
Prepareu la informació per accedir al servidor Syslog, com ara el nom d'amfitrió, l'adreça IP i el número de port d'aquest servidor.
Quan vulgueu xifrar la comunicació amb el servidor Syslog, especifiqueu la clau i el certificat a utilitzar per a la comunicació xifrada TLS. L'ús de TLS
1
Inicieu sessió en Remote UI (IU remota) com a administrador. Inici de Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].La pantalla [Syslog Settings] es mostra a la pantalla.
4
Seleccioneu la casella [Use Syslog Send].
5
Configureu les opcions per enviar Syslog.
[Syslog Server Address]
Introduïu el nom d'amfitrió o l'adreça IP del servidor Syslog al qual us vulgueu connectar.
[Syslog Server Port Number]
Introduïu el número de port que el servidor Syslog utilitza per a la comunicació Syslog. Si es deixa en blanc, s'establiran els números de port següents especificats per l'RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Seleccioneu els tipus de missatge de registre que voleu enviar entre els tipus de missatge especificats per l'RFC.
[Connection Type]
Seleccioneu [UDP] o [TCP].
[Use TLS]
Marqueu aquesta casella de selecció quan hàgiu seleccionat [TCP] per a [Connection Type] i utilitzeu la TLS per xifrar la comunicació amb el servidor Syslog.
[Confirm TLS Certificate]
Marqueu aquesta casella de selecció per verificar el certificat del servidor en dur a terme una comunicació xifrada TLS amb el servidor Syslog.
Per afegir un nom comú (CN) als elements de verificació, marqueu també la casella [Add CN to Verification Items].
Per afegir un nom comú (CN) als elements de verificació, marqueu també la casella [Add CN to Verification Items].
6
Feu clic a [Update].
Els paràmetres s'hauran aplicat.
7
Tanqueu la sessió de Remote UI (IU remota).
NOTA
Alguns registres s'envien cada 30 segons mitjançant la comunicació Syslog després del sondeig, de manera que pot haver-hi un retard des de l'aparició d'un error.
Els RFC aplicables són 5424 (format Syslog), 5425 (TLS) i 5426 (UDP).