Zarządzanie dziennikami
Po rozpoczęciu zbierania dzienników zapisywane są takie informacje, jak daty i godziny operacji, nazwy użytkowników, szczegóły operacji i wyniki operacji.
Oprócz możliwości śledzenia operacji urządzenia w przypadku wycieku informacji lub problemów, możesz może również szybko wykryć nieautoryzowane użycie urządzenia, przeglądając i analizując zebrane dzienniki.
Rodzaje dzienników można znaleźć w specyfikacjach dzienników. Typ rejestru
Oprócz możliwości śledzenia operacji urządzenia w przypadku wycieku informacji lub problemów, możesz może również szybko wykryć nieautoryzowane użycie urządzenia, przeglądając i analizując zebrane dzienniki.
Rodzaje dzienników można znaleźć w specyfikacjach dzienników. Typ rejestru
UWAGA
Możesz włączyć opcję [Do Not Store Personal Information in Job Log], aby uniemożliwić urządzeniu zapisywanie danych osobowych w dzienniku kontroli. [Wyświetlanie rejestru zadań]
Rozpoczęcie zbierania dzienników
Można skonfigurować urządzenie tak, aby rozpoczynało zbieranie dzienników i zapisywanie dzienników.
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Włącz generowanie dziennika audytu. [Zapisz rejestr kontrolny]
Włącz generowanie dziennika operacji przestrzeni Zaawansowana przestrzeń. [Zapisz rejestr operacji]
Sprawdź, czy włączone jest generowanie dzienników operacji uwierzytelniania wykonywanych przez sieć. [Pozyskaj rejestr uwierzytelniania sieci]
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Zostanie wyświetlony ekran [Audit Log Information].
4
W [Audit Log Collection] kliknij na [Start].
Rozpoczęto zbieranie dzienników.
5
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
UWAGA
Gdy wystąpi błąd
Jeśli podczas zbierania dzienników audytu wystąpi jakikolwiek błąd w pamięci masowej urządzenia, po automatycznej inicjalizacji pojawi się ekran błędu. Wykonaj poniższe operacje, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
Jeśli wyświetli się przycisk [Download Audit Log], kliknij go, aby pobrać dzienniki sprzed wystąpienia błędu, a następnie kliknij przycisk [OK].
Jeśli przycisk [Download Audit Log] nie jest wyświetlany, po prostu kliknij przycisk [OK].
Po zakończeniu inicjalizacji zbieranie dziennika zostanie wznowione, a proces automatycznej inicjalizacji zostanie zarejestrowany.
Rejestrowanie dzienników w trybie uśpienia
Jeśli pobór mocy w trybie uśpienia jest ustawiony na wartość [Niskie], dzienniki nie są rejestrowane. [Pobór Energii w Trybie Czuwania]
Gdy zbieranie dzienników zostanie zatrzymane
Jeśli zasilanie urządzenia zostanie wyłączone z powodu przerwy w dostawie prądu lub z innego powodu podczas zbierania dzienników, zbieranie dzienników zostanie wznowione od ostatniego dziennika przed wyłączeniem zasilania.
Automatyczne eksportowanie dzienników
Możesz skonfigurować ustawienia, aby automatycznie eksportować dzienniki w postaci pliku CSV codziennie o określonej godzinie i zapisywać je na określonym serwerze SMB. Eksport następuje w przypadku, gdy liczba dzienników przekroczy 95% limitu (około 38 000) nawet przed określonym czasem.
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Przygotuj informacje umożliwiające dostęp do serwera SMB, takie jak nazwa hosta, adres IP i informacje uwierzytelniające dla serwera SMB, na którym będzie przechowywany plik dziennika.
* Użyj serwera SMB spełniającego następujące warunki:
System operacyjny Windows 8 lub nowszy albo Windows Server 2012 lub nowszy
Obsługa szyfrowanej komunikacji SMB v3.0
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Zostanie wyświetlony ekran [Settings for Auto Export Audit Logs].
4
Zaznacz pole wyboru [Use Auto Export].
5
Skonfiguruj ustawienia lokalizacji przechowywania dla pliku dziennika.
1
Wprowadź nazwę użytkownika i hasło.
W polu [User Name] i [Password] wprowadź nazwę użytkownika i hasło umożliwiające zalogowanie się do serwera SMB, na którym będzie przechowywany plik dziennika.
2
Wprowadź lokalizację przechowywania pliku dziennika.
W polu [SMB Server Name] wprowadź nazwę hosta lub adres IP serwera SMB, na którym będzie przechowywany plik dziennika.
W polu [Destination Folder Path] wprowadź ścieżkę do folderu, w którym ma zostać zapisany plik dziennika.
Określ ścieżkę wymagającą uwierzytelnienia, dołączając ją do pola [SMB Server Name].
Przykład danych wejściowych:
\\192.168.1.21\share
Przykład danych wejściowych:
\\192.168.1.21\share
6
W polu [Perform At] ustaw czas, w którym ma zostać wykonana operacja eksportu.
W zależności od środowiska użytkowania operacja eksportu może zostać wykonana później niż podano w podanym czasie.
7
Kliknij przycisk [Check Connection], aby sprawdzić, czy możesz połączyć się ze skonfigurowaną lokalizacją przechowywania.
8
Kliknij [Update].
Ustawienia zostały zastosowane.
9
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
UWAGA
Po zakończeniu automatycznego eksportu
Wyeksportowane dzienniki są automatycznie usuwane z urządzenia.
Po pomyślnym zakończeniu automatycznego eksportu i automatycznego usuwania dzienników rejestrowany jest dziennik każdej operacji. Jeżeli do czasu wykonania następnego eksportu nie zostaną zarejestrowane żadne inne dzienniki, eksport automatyczny nie zostanie wykonany.
Gdy automatyczny eksport nie powiódł się
Proces jest powtarzany kilka razy. Jeśli proces nie powiedzie się choć raz, na panelu sterowania urządzenia pojawi się komunikat o błędzie.
Gdy urządzenie nie ma zasilania lub znajduje się w trybie uśpienia w momencie wykonywania eksportu
Jeśli urządzenie nie ma zasilania, automatyczny eksport nie jest wykonywany. Nawet jeśli ponownie włączysz zasilanie, automatyczny eksport nie zostanie wykonany.
Jeżeli urządzenie znajduje się w trybie uśpienia, po wyjściu urządzenia z trybu uśpienia zostanie wykonany automatyczny eksport.
Ręczny eksport dzienników
Wyeksportuj dzienniki jako plik CSV i zapisz je na komputerze.
Wykonaj ręczny eksport za pomocą Remote UI (Zdalny interfejs użytkownika) z poziomu komputera. Nie można użyć panelu sterowania do eksportowania dzienników.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Szyfruj komunikację za pomocą protokołu TLS lub IPSec.
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Zostanie wyświetlony ekran [Export Audit Logs].
4
Kliknij [Export], aby zapisać eksportowany plik na komputerze.
Jeśli chcesz automatycznie usunąć wyeksportowane dzienniki z urządzenia, zaznacz pole wyboru [Delete logs from device after export], a następnie kliknij przycisk [Export].
W takim przypadku, jeśli anulujesz proces eksportu, klikając przycisk [Cancel] podczas przetwarzania eksportu, dzienniki zostaną usunięte z urządzenia, nawet jeśli plik nie zostanie zapisany.
W takim przypadku, jeśli anulujesz proces eksportu, klikając przycisk [Cancel] podczas przetwarzania eksportu, dzienniki zostaną usunięte z urządzenia, nawet jeśli plik nie zostanie zapisany.
Zbieranie dzienników jest zatrzymywane na czas przetwarzania eksportu.
5
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
Usuwanie rejestrów
Możesz usunąć wszystkie zebrane dzienniki z urządzenia.
* Nie można usunąć dzienników, gdy ustawiony jest automatyczny eksport.
Usuń dzienniki za pomocą Remote UI (Zdalny interfejs użytkownika) na komputerze. Nie możesz użyć panelu sterowania, aby usunąć dzienniki.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Zostanie wyświetlony ekran [Delete Audit Logs].
4
Kliknij [Delete] [Yes].
[Yes].Dzienniki zostaną usunięte.
5
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
Wysyłanie dzienników do systemu SIEM
Możesz skonfigurować ustawienia tak, aby wysyłały dziennik systemowy Syslog do systemu SIEM, który jest systemem zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem.
Łącząc urządzenie z systemem SIEM, możesz zbierać różne dzienniki w czasie rzeczywistym oraz centralnie zarządzać i analizować zebrane dzienniki.
Łącząc urządzenie z systemem SIEM, możesz zbierać różne dzienniki w czasie rzeczywistym oraz centralnie zarządzać i analizować zebrane dzienniki.
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Przygotuj informacje umożliwiające dostęp do serwera Syslog, takie jak nazwa hosta, adres IP i numer portu serwera Syslog.
Jeśli chcesz zaszyfrować komunikację z serwerem Syslog, określ klucz i certyfikat, które mają być używane do szyfrowanej komunikacji TLS. Korzystanie z TLS
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Zostanie wyświetlony ekran [Syslog Settings].
4
Zaznacz pole wyboru [Use Syslog Send].
5
Skonfiguruj ustawienia wysyłania serwera Syslog.
[Syslog Server Address]
Wprowadź nazwę hosta lub adres IP serwera Syslog, z którym chcesz się połączyć.
[Syslog Server Port Number]
Wprowadź numer portu, którego serwer Syslog używa do komunikacji Syslog. Jeśli to pole pozostanie puste, zostaną ustawione następujące numery portów określone przez dokument RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Wybierz typy komunikatów dziennika do wysłania spośród typów komunikatów określonych w dokumencie RFC.
[Connection Type]
Wybierz [UDP] lub [TCP].
[Use TLS]
Zaznacz to pole wyboru, jeśli wybrano opcję [TCP] dla ustawienia [Connection Type] i używasz protokołu TLS do szyfrowania komunikacji z serwerem Syslog.
[Confirm TLS Certificate]
Zaznacz to pole wyboru, aby weryfikować certyfikat serwera podczas wykonywania szyfrowanej komunikacji TLS z serwerem Syslog.
Aby dodać nazwę pospolitą (CN) do elementów weryfikacji, zaznacz także pole wyboru [Add CN to Verification Items].
Aby dodać nazwę pospolitą (CN) do elementów weryfikacji, zaznacz także pole wyboru [Add CN to Verification Items].
6
Kliknij [Update].
Ustawienia zostały zastosowane.
7
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
UWAGA
Niektóre dzienniki są wysyłane za pośrednictwem komunikacji Syslog po odpytywaniu co 30 sekund, więc wystąpienie błędu może wystąpić z opóźnieniem.
Obowiązujące formaty dokumentu RFC to 5424 (format Syslog), 5425 (TLS) i 5426 (UDP).