Gestión de registros
Cuando comience a recopilar registros, se registrará información como las fechas y horas de las operaciones, los nombres de usuario, los detalles de las operaciones y los resultados de estas.
Además de poder realizar un seguimiento de las operaciones del equipo si se produce alguna filtración de información o algún problema, también podrá detectar rápidamente el uso no autorizado del equipo revisando y analizando los registros recopilados.
Para conocer los tipos de registros, consulte las especificaciones de los registros. Tipo de registro
Además de poder realizar un seguimiento de las operaciones del equipo si se produce alguna filtración de información o algún problema, también podrá detectar rápidamente el uso no autorizado del equipo revisando y analizando los registros recopilados.
Para conocer los tipos de registros, consulte las especificaciones de los registros. Tipo de registro
NOTA
Puede activar [No almacenar información personal en registro de trabajos] para evitar que el equipo escriba información personal en el registro de auditoría. [Mostrar registro de trabajos]
Inicio de la recopilación de registros
Puede configurar el equipo para que empiece a recopilar registros y los guarde.
Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
Preparativos necesarios
Active la generación de registros de auditoría. [Guardar registro de auditoría]
Active la generación de registros de operaciones de Buzón avanzado. [Guardar registro de operaciones]
Compruebe que la generación de registros para las operaciones de autenticación realizadas a través de la red está activada. [Recuperar registro de autenticación de red]
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] 
[Exportar o borrar registro de auditoría].
[Exportar o borrar registro de auditoría].Aparece la pantalla [Información de registro de auditoría].
4
En [Recogida de registro de auditoría], haga clic en [Iniciar].
Se inicia la recopilación de registros.
5
Cierre la sesión de la IU remota.
NOTA
Cuando se produce un error
Si se produce algún error en el almacenamiento del equipo mientras se recopilan los registros de auditoría, aparecerá una pantalla de error después de que la inicialización se realice automáticamente. Lleve a cabo las siguientes operaciones siguiendo las instrucciones en pantalla.
Si aparece [Descargar registro de auditoría], haga clic en él para recuperar los registros anteriores a la aparición del error y, a continuación, haga clic en [Aceptar].
Si no aparece [Descargar registro de auditoría], haga clic en [Aceptar].
Cuando termine la inicialización, se reanudará la recopilación de registros y el proceso de inicialización automática se grabará.
Grabación de registros durante el modo de reposo
Cuando el consumo de energía durante el modo de reposo se haya establecido en [Bajo], los registros no se graban. [Consumo de energía en modo reposo]
Cuando se detiene la recopilación de registros
Si se desconecta la alimentación del equipo debido a un apagón u otro motivo mientras se recopilan registros, la recopilación de registros se reanudará desde el último registro anterior a la desconexión.
Exportación de registros automáticamente
Puede configurar las opciones para exportar los registros como archivo CSV automáticamente cada día a una hora especificada y guardarlos en un servidor SMB especificado. La exportación se ejecuta cuando el número de registros supera el 95 % del límite (unos 38.000) incluso antes de la hora especificada.
Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
Preparativos necesarios
Prepare la información para acceder al servidor SMB, como el nombre del host, la dirección IP y la información de autenticación del servidor SMB en el que almacenar el archivo de registro.
* Utilice un servidor SMB que cumpla con las siguientes condiciones:
Windows 8 o posterior, o Windows Server 2012 o posterior
Compatibilidad con la comunicación cifrada SMB v3.0
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Exportar o borrar registro de auditoría] [Opciones para exportar automáticamente registros de auditoría].
[Exportar o borrar registro de auditoría] [Opciones para exportar automáticamente registros de auditoría].Aparece la pantalla [Opciones para exportar automáticamente registros de auditoría].
4
Marque la casilla [Usar exportar automáticamente].
5
Configure las opciones de ubicación de almacenamiento para el archivo de registro.
1
Introduzca el nombre de usuario y la contraseña.
En [Nombre de usuario] y [Contraseña], introduzca el nombre de usuario y la contraseña para iniciar sesión en el servidor SMB en el que almacenar el archivo de registro.
2
Introduzca la ubicación de almacenamiento para el archivo de registro.
En [Nombre de servidor SMB], introduzca el nombre de host o la dirección IP del servidor SMB en el que desea almacenar el archivo de registro.
En [Ruta de la carpeta de destino], introduzca la ruta de la carpeta en la que almacenar el archivo de registro.
Especifique si la ruta requiere autenticación incluyéndola en [Nombre de servidor SMB].
Ejemplo de entrada:
\192.168.1.21\share
Ejemplo de entrada:
\192.168.1.21\share
6
En [Realizada a las], establezca la hora a la que debe realizarse la operación de exportación.
Dependiendo del entorno de uso, la exportación de exportación se puede realizar mucho después de la hora especificada.
7
Haga clic en [Compruebe la conexión] para verificar que puede conectarse a la ubicación de almacenamiento configurada.
8
Haga clic en [Actualizar].
Se aplicarán las opciones.
9
Cierre la sesión de la IU remota.
NOTA
Cuando haya terminado la exportación automática
Los registros exportados se eliminan automáticamente del equipo.
Cuando la exportación automática y la eliminacion automática de registros se completan con éxito, se guarda un registro de cada operación. Si no se guarda ningún otro registro hasta el siguiente momento de ejecución de la exportación, no se ejecutará la exportación automática.
Cuando la exportación automática ha fallado
El proceso se vuelve a intentar varias veces. Si falla aunque sea una vez, aparece un mensaje de error en el panel de control del equipo.
Cuando el equipo no tiene corriente o está en modo de reposo en el momento de la ejecución de la exportación
Si el equipo no recibe corriente, la exportación automática no se ejecutará. Aunque vuelva a encenderlo, la exportación automática no se ejecutará.
Si el equipo está en modo de reposo, la exportación automática se ejecutará cuando el equipo salga de este.
Exportación manual de registros
Exporte los registros como archivo CSV y guárdelos en un ordenador.
Realice la exportación manual desde un ordenador mediante la IU remota. No puede usar el panel de control para exportar registros.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Exportar o borrar registro de auditoría] [Exportar registros de auditoría].
[Exportar o borrar registro de auditoría] [Exportar registros de auditoría].Aparece la pantalla [Exportar registros de auditoría].
4
Haga clic en [Exportar] para guardar el archivo exportado en un ordenador.
Si desea eliminar automáticamente del equipo los registros exportados, marque la casilla [Eliminar registros del dispositivo tras la exportación] y haga clic en [Exportar].
En este caso, si cancela el proceso de exportación haciendo clic en [Cancelar] mientras se está procesando la exportación, los registros se eliminarán del equipo aunque no se guarde el archivo.
En este caso, si cancela el proceso de exportación haciendo clic en [Cancelar] mientras se está procesando la exportación, los registros se eliminarán del equipo aunque no se guarde el archivo.
La recopilación de registros se detiene mientras se procesa la exportación.
5
Cierre la sesión de la IU remota.
Eliminar los registros
Puede eliminar todos los registros recopilados del equipo.
* No puede eliminar los registros cuando está activada la exportación automática.
Elimine los registros desde un ordenador mediante la IU remota. No puede usar el panel de control para eliminar registros.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Exportar o borrar registro de auditoría] [Eliminar registros de auditoría].
[Exportar o borrar registro de auditoría] [Eliminar registros de auditoría].Aparece la pantalla [Eliminar registros de auditoría].
4
Haga clic en [Eliminar] [Sí].
[Sí].Los registros se eliminarán.
5
Cierre la sesión de la IU remota.
Envío de registros al sistema SIEM
Puede configurar las opciones para enviar Syslog a SIEM, que es un sistema de información de seguridad y gestión de eventos.
Al vincular el equipo con el sistema SIEM, puede recopilar diversos registros en tiempo real y gestionar y analizar de forma centralizada los registros recopilados.
Al vincular el equipo con el sistema SIEM, puede recopilar diversos registros en tiempo real y gestionar y analizar de forma centralizada los registros recopilados.
Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
Preparativos necesarios
Prepare la información para acceder al servidor Syslog, como el nombre del host, la dirección IP y el número de puerto del servidor Syslog.
Cuando quiera cifrar las comunicaciones con el servidor Syslog; debe especificarse la clave y el certificado que hay que usar en la comunicación con cifrado TLS. Uso de TLS
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Exportar o borrar registro de auditoría] [Configuración de Syslog].
[Exportar o borrar registro de auditoría] [Configuración de Syslog].Aparece la pantalla [Configuración de Syslog].
4
Marque la casilla [Utilizar Enviar de Syslog].
5
Configure las opciones para enviar Syslog.
[Dirección del servidor de Syslog]
Introduzca el nombre de host o la dirección IP del servidor Syslog al que desea conectarse.
[Número de puerto del servidor de Syslog]
Introduzca el número de puerto que utiliza el servidor Syslog para la comunicación Syslog. Si se deja en blanco, se establecerán los siguientes números de puerto especificados por RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Instalaciones]
Seleccione los tipos de mensajes de registro que se enviarán de entre los tipos de mensajes especificados por RFC.
[Tipo de conexión]
Seleccione [UDP] o [TCP].
[Utilizar TLS]
Marque esta casilla cuando haya seleccionado [TCP] para [Tipo de conexión] y utilice TLS para cifrar la comunicación con el servidor Syslog.
[Confirmar certificado de TLS]
Marque esta casilla para verificar el certificado del servidor cuando realice una comunicación cifrada con TLS con el servidor Syslog.
Para agregar un nombre común (CN) a los elementos de verificación, marque también la casilla [Añadir CN para los elementos de verificación].
Para agregar un nombre común (CN) a los elementos de verificación, marque también la casilla [Añadir CN para los elementos de verificación].
6
Haga clic en [Actualizar].
Se aplicarán las opciones.
7
Cierre la sesión de la IU remota.
NOTA
Algunos registros se envían mediante comunicación Syslog tras un sondeo cada 30 segundos, por lo que puede haber un desfase temporal desde la aparición de un error.
El RFC aplicable es 5424 (formato Syslog), 5425 (TLS) y 5426 (UDP).