Gerir os Registos
Pode utilizar os registos para verificar ou analisar como é que a máquina está a ser utilizada. É gravada uma grande variedade de informações sobre cada operação nos registos, como a data/hora da operação, o nome de utilizador, o tipo de operação, o tipo de função e o resultado da operação. Para obter mais informações sobre os tipos de registos, consulte
Características Técnicas do Sistema. É necessário ter privilégios de administrador para gerir os registos.
|
Se a Recolha de registos de auditoria estiver ativada e ocorrer um erro na zona de memória gerida por esta função, a inicialização é efetuada automaticamente e é apresentado um ecrã de erro.
Se conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [Transferir registo de auditoria] para obter o registo e, em seguida, clique em [OK].
Se não conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [OK].
Quando a inicialização está concluída, a Recolha de registos de auditoria é retomada e o processo de inicialização automática é registado.
|
Iniciar Gravação de Registos
Siga o procedimento abaixo para começar a gravar os registos.
Inicie a Interface Remota
[Programações/Grav.]
[Gestão do dispositivo]
[Exportar/Apagar reg. audit.]
[Audit Log Information]
Clique em [Iniciar] para [Audit Log Collection]
|
Se programar Utilização de energia no modo Sleep para [Baixo], os registos não são recolhidos quando a máquina entra no modo Sleep.
Quando pretender gerar um registo de ligação de rede ou um registo de gestão da máquina, clique em [Gestão do dispositivo] [Guardar registo auditoria] selecione a caixa de verificação de [Guardar registo auditoria] clique em [OK] [Aplicar alterações às programações].
Se a máquina for desligada durante a recolha de registos devido a uma falha de energia, etc., a recolha recomeça quando a máquina for reiniciada, a partir do registo que estava a ser recolhido quando a máquina foi desligada.
Se parar uma recolha de registos em curso, a máquina não volta a recolher os registos relativos ao período em que a recolha foi interrompida, quando esta for reiniciada.
|
Exportar Registos Automaticamente
Pode programar a máquina para exportar automaticamente registos de auditoria para uma pasta especificada a uma hora pré-determinada em cada dia ou quando os registos de auditoria atingirem 95% do número máximo (cerca de 38 000).
1
Inicie a Remote UI (Interface Remota).
Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal.
Ecrã da Interface Remota
3
Clique em [Gestão do dispositivo]
[Exportar/Apagar reg. audit.]
[Programações para exportação automática de registos de auditoria].
4
Selecione a caixa de verificação correspondente a [Utilizar exportação automática] e especifique as programações necessárias.
[Nome de utilizador:] / [Password:]
Introduza o nome de utilizador e a palavra-passe necessários para iniciar sessão no servidor para o qual são exportados os registos.
[Nome do servidor SMB:]
Introduza o nome de anfitrião do servidor SMB para o qual pretende exportar ficheiros de registo, juntamente com o caminho que necessita de autenticação.
\\Nome do anfitrião
\\Endereço IP\Nome da pasta partilhada
[Caminho da pasta de destino:]
Introduza o caminho da pasta na qual pretende guardar os ficheiros de registo.
[Efetuar em:]
Pode especificar a hora a que pretende efetuar a exportação.
5
Clique em [Verifique a Conexão], confirme que consegue estabelecer ligação e clique em [Atualizar].
Os registos de auditoria serão exportados automaticamente. A extensão do ficheiro é “csv”.
|
Após a conclusão bem-sucedida da exportação automática dos registos de auditoria, os registos de auditoria recolhidos são apagados automaticamente. Não é possível apagar registos de auditoria manualmente.
Após a conclusão bem-sucedida da exportação automática e eliminação dos registos de auditoria, cada registo é gerado. Se não ocorrerem outras recolhas de registos até à altura da próxima exportação automática, o registo de auditoria não será exportado automaticamente.
Em caso de falha na exportação automática, a máquina faz novas tentativas várias vezes. Aparece uma mensagem de erro no painel de controlo da máquina se a exportação automática falhar uma vez.
Especifique um servidor SMB para Windows Server 2016 ou posterior, ou Windows 10 ou posterior.
Se a máquina estiver desligada, a exportação não é efetuada, mesmo na hora especificada. Além disso, não é efetuada quando a máquina recuperar.
Se a máquina estiver no modo Sleep, recupera automaticamente e efetua a exportação à hora especificada.
Se estiver a utilizar um servidor que não seja compatível com comunicação codificada SMB 3.0/3.1, os dados de registos de auditoria são transmitidos sem encriptação pelas vias de comunicação enquanto estão a ser exportados automaticamente.
Dependendo do ambiente utilizado, é possível que a exportação automática de registos seja efetuada após a hora especificada.
|
6
Siga as instruções no ecrã para especificar a localização onde pretende guardar os ficheiros.
Os ficheiros csv são guardados.
Exportar um registo como ficheiro
Os vários registos podem ser exportados e guardados num computador como ficheiros CSV, que podem ser abertos utilizando um editor de ficheiros CSV ou um editor de texto.
Inicie a Interface Remota
[Programações/Grav.]
[Gestão do dispositivo]
[Exportar/Apagar reg. audit.]
[Export Audit Logs]
[Exportar]
Siga as instruções no ecrã para guardar o ficheiro
Se pretender apagar automaticamente todos os registos depois de estes serem exportados, selecione a caixa de verificação correspondente a [Delete logs from device after export] antes de clicar em [Exportar]. Se depois clicar em [Cancelar], a exportação é cancelada e os registos são apagados, mesmo que a exportação como ficheiro não esteja concluída.
A máquina para a recolha de registos enquanto estiver a decorrer o processo de exportação.
Apagar os Registos
Pode apagar todos os registos recolhidos.
Inicie a Interface Remota
[Programações/Grav.]
[Gestão do dispositivo]
[Exportar/Apagar reg. audit.]
[Delete Audit Logs]
[Apagar]
[Sim]
|
Se o item [Programações para exportação automática de registos de auditoria] estiver ativado, não é possível apagar registos de auditoria manualmente.
|
Enviar Registos através do Protocolo Syslog
É possível enviar informações de Syslog para um sistema de SIEM (gestão de eventos/informações de segurança). A ligação a um sistema de SIEM permite gerir centralmente várias informações analisadas a partir de informações de alertas em tempo real.
1
Inicie a Remote UI (Interface Remota).
Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal.
Ecrã da Interface Remota
3
Clique em [Gestão do dispositivo]
[Exportar/Apagar reg. audit.]
[Programações de syslog].
4
Selecione [Utilizar envio de syslog] e especifique as programações necessárias.
[Endereço do servidor syslog:]
Especifique o endereço do servidor Syslog ao qual pretende estabelecer ligação. Introduza as informações necessárias, como o endereço IP e nome do anfitrião, de acordo com o seu ambiente.
[Número da porta do servidor syslog:]
Introduza o número de porta usado pelo servidor Syslog para comunicação Syslog. Se deixado em branco, é usado o número da porta é definido no RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Instalações:]
Especifique o tipo de mensagens de registo que pretende enviar. Selecione uma das seguintes opções: [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages], ou [LPR] definido no RFC.
[Tipo de ligação:]
Especifique o tipo de comunicação ([UDP]/[TCP]).
[Usar TLS]
Selecione esta opção para utilizar TLS para codificar as informações comunicadas ao servidor Syslog.
Quando [TCP] estiver selecionado em [Tipo de ligação:], pode programar para usar TLS.
[Confirmar certificado TLS]/[Adicionar CN a Itens de Verificação]
Indique se pretende verificar o certificado do servidor TLS enviado ao ligar e o respetivo CN (nome comum).
5
Clique em [Atua.].
|
Ocorre um ligeiro atraso de tempo depois do erro para alguns registos de auditoria, porque a transmissão de Syslog é efetuada após o polling, a cada 30 segundos.
Os RFCs suportados são 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP).
|
LIGAÇÕES