Gestão de registos
Quando começa a recolher os registos, informações como datas e horas de operação, nomes de utilizadores, detalhes e resultados de operação são registadas.
Além de poder rastrear as operações da máquina caso ocorra algum vazamento de informações ou problema, também poderá detetar rapidamente a utilização não autorizada da máquina através da revisão e análise dos registos recolhidos.
Para os tipos de registo, consulte as especificações de registos. Tipo de Registo
Além de poder rastrear as operações da máquina caso ocorra algum vazamento de informações ou problema, também poderá detetar rapidamente a utilização não autorizada da máquina através da revisão e análise dos registos recolhidos.
Para os tipos de registo, consulte as especificações de registos. Tipo de Registo
NOTA
Pode ativar [Do Not Store Personal Information in Job Log] para evitar que a máquina escreva informações pessoais no registo de auditoria. [Mostrar registo de trabalhos]
Iniciar a recolha de registos
Pode configurar a máquina para começar a recolher registos e registá-los.
Configure esta definição com a Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para configurar a definição.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
Preparativos necessários
Ative a geração de registos de auditoria. [Guardar registo auditoria]
Ative a geração de registos de operação da Caixa avançada. [Guardar registo de operações]
Verifique se a geração de registos para operações de autenticação realizadas na rede está ativada. [Obter registo autenticação de rede]
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Aparece o ecrã [Audit Log Information].
4
Em [Audit Log Collection], clique em [Start].
A recolha de registos é iniciada.
5
Termine sessão na Remote UI (Interface Remota).
NOTA
Quando ocorre um erro
Caso ocorra algum erro no armazenamento da máquina durante a recolha dos registos de auditoria, aparecerá uma janela de erro após a inicialização ser realizada automaticamente. Execute as seguintes operações seguindo as instruções na janela.
Se a mensagem [Download Audit Log] for apresentada, clique nela para recuperar os registos antes da ocorrência do erro e, em seguida, clique em [OK].
Se a mensagem [Download Audit Log] não for apresentada, basta clicar em [OK].
Quando a inicialização for concluída, a recolha de registos é retomada e o processo de inicialização automática é registado.
Gravação de registos durante o modo de suspensão
Quando o consumo de energia durante o modo de suspensão está definido como [Baixo], os registos não são guardados. [Utilização de energia no modo Sleep]
Quando a recolha de registos é interrompida
Se a máquina for desligada devido a uma quebra de energia ou outro motivo durante a recolha de registros, a mesma será retomada a partir do último registo antes de a energia ter falhado.
Exportar os registos automaticamente
Pode configurar as definições para exportar os registos como um ficheiro CSV automaticamente a uma hora específica todos os dias e guardá-los num servidor SMB específico. A exportação é executada quando o número de registos excede 95% do limite (cerca de 38 000) antes mesmo da hora especificada.
Configure esta definição com a Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para configurar a definição.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
Preparativos necessários
Prepare as informações para aceder ao servidor SMB, como nome do anfitrião, endereço IP e informações de autenticação do servidor SMB no qual armazenar o ficheiro de registo.
* Utilize um servidor SMB que cumpra as seguintes condições:
Windows 8 ou posterior ou Windows Server 2012 ou posterior
Suporte para comunicação codificada SMB v3.0
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Aparece o ecrã [Settings for Auto Export Audit Logs].
4
Selecione a caixa de verificação [Use Auto Export].
5
Configure as definições de local de armazenamento para o ficheiro de registo.
1
Introduza o nome do utilizador e a password.
Em [User Name] e [Password], introduza o nome de utilizador e a palavra-passe para iniciar sessão no servidor SMB no qual deseja armazenar o ficheiro de registo.
2
Introduza o local de armazenamento do ficheiro de registo.
Em [SMB Server Name], introduza o nome do anfitrião ou endereço IP do servidor SMB no qual deseja armazenar o ficheiro de registo.
Em [Destination Folder Path], introduza o caminho da pasta na qual pretende guardar o ficheiro de registo.
Especifique o caminho que requer autenticação incluindo-o em [SMB Server Name].
Exemplo de entrada:
\\192.168.1.21\share
Exemplo de entrada:
\\192.168.1.21\share
6
Em [Perform At], defina a hora para realizar a operação de exportação.
Dependendo do ambiente de utilização, é possível que a operação de exportação seja efetuada após a hora especificada.
7
Clique em [Check Connection] para verificar se pode conectar ao local de armazenamento definido.
8
Clique em [Update].
As definições são aplicadas.
9
Termine sessão na Remote UI (Interface Remota).
NOTA
Quando a exportação automática estiver concluída
Os registos exportados são automaticamente eliminados da máquina.
Quando a exportação e eliminação automáticas dos registos são concluídas com sucesso, é criado um registo de cada operação. Se nenhum outro registo além desses for criado até à próximo hora de execução da exportação, a exportação automática não será executada.
Quando a exportação automática falhou
O processo é repetido várias vezes. Se o processo falhar pelo menos uma vez, aparecerá uma mensagem de erro no painel de controlo da máquina.
Quando a máquina não está ligada ou em modo de suspensão à hora da execução da exportação
Se a máquina não estiver ligada, a exportação automática não será executada. Mesmo que ligue a energia novamente, a exportação automática não será executada.
Se a máquina estiver no modo de suspensão, a exportação automática será executada quando a máquina sair deste modo.
Exportar os registos manualmente
Exporte os registos como um ficheiro CSV e guarde-o num computador.
Realize a exportação manual através da Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para exportar os registos.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
Preparativos necessários
Codifique a comunicação utilizando TLS ou IPSec.
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Aparece o ecrã [Export Audit Logs].
4
Clique em [Export] para guardar o ficheiro exportado num computador.
Se desejar eliminar automaticamente os registos exportados da máquina, marque a caixa de seleção [Delete logs from device after export] e clique em [Export].
Nesse caso, se cancelar o processo de exportação clicando em [Cancel] enquanto a exportação estiver a ser processada, os registos serão excluídos da máquina mesmo que o ficheiro não esteja guardado.
Nesse caso, se cancelar o processo de exportação clicando em [Cancel] enquanto a exportação estiver a ser processada, os registos serão excluídos da máquina mesmo que o ficheiro não esteja guardado.
A recolha de registos para enquanto estiver a decorrer o processo de exportação.
5
Termine sessão na Remote UI (Interface Remota).
Apagar os registos
Pode eliminar todos os registos recolhidos a partir da máquina.
* Não pode eliminar os registos quando a exportação automática estiver definida.
Elimine os registos com a Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para eliminar os registos.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Aparece o ecrã [Delete Audit Logs].
4
Clique em [Delete] [Yes].
[Yes].Os registos são eliminados.
5
Termine sessão na Remote UI (Interface Remota).
Enviar os registos para o sistema SIEM
Pode configurar as definições para enviar o Syslog para SIEM, que é um sistema de informações de segurança e gestão de eventos.
Ao vincular a máquina ao sistema SIEM, poderá recolher vários registos em tempo real e gerir e analisar centralmente os registos recolhidos.
Ao vincular a máquina ao sistema SIEM, poderá recolher vários registos em tempo real e gerir e analisar centralmente os registos recolhidos.
Configure esta definição com a Remote UI (Interface Remota) a partir de um computador. Não pode utilizar o painel de controlo para configurar a definição.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
Preparativos necessários
Prepare as informações para aceder ao servidor Syslog, como nome do anfitrião, endereço IP e número da porta do servidor Syslog.
Quando quer codificar a comunicação com o servidor Syslog, especifique a chave e o certificado a utilizar para comunicações encriptadas com TLS. Utilizar TLS
1
Inicie sessão como administrador na Remote UI (Interface Remota). Iniciar a Remote UI (Interface Remota)
2
Na página do portal da Remote UI (Interface Remota), clique em [Settings/Registration]. Página do portal da Remote UI (Interface Remota)
3
Clique em [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Aparece o ecrã [Syslog Settings].
4
Selecione a caixa de verificação [Use Syslog Send].
5
Configure as definições para enviar o Syslog.
[Syslog Server Address]
Insira o nome do anfitrião ou endereço IP do servidor Syslog para se conectar.
[Syslog Server Port Number]
Insira o número da porta que o servidor Syslog utiliza para a comunicação Syslog. Se este campo for deixado em branco, os seguintes números de porta especificados pela RFC serão definidos.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Selecione os tipos de mensagens de registo a serem enviados dentre os tipos de mensagens especificados pelo RFC.
[Connection Type]
Selecione [UDP] ou [TCP].
[Use TLS]
Marque esta caixa de seleção quando tiver selecionado [TCP] para [Connection Type] e utilize TLS para codificar a comunicação com o servidor Syslog.
[Confirm TLS Certificate]
Marque esta caixa de seleção para verificar o certificado do servidor ao realizar comunicação codificada com TLS com o servidor Syslog.
Para adicionar um Nome Comum (NC) aos itens de verificação, marque também a caixa de seleção [Add CN to Verification Items].
Para adicionar um Nome Comum (NC) aos itens de verificação, marque também a caixa de seleção [Add CN to Verification Items].
6
Clique em [Update].
As definições são aplicadas.
7
Termine sessão na Remote UI (Interface Remota).
NOTA
Alguns registos são enviados pela comunicação Syslog após a pesquisa a cada 30 segundos, portanto, pode haver um desfasamento de tempo desde a ocorrência de um erro.
Os RFCs suportados são 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP).