Gerenciamento de registros

Quando você começa a coletar os registros, as informações como datas e horas de operações, nomes de usuários, detalhes e resultados das operações são registrados.
Além de poder monitorar as operações da máquina em caso de vazamento de informações ou de problemas, você também pode detectar rapidamente o uso não autorizado da máquina revisando e analisando os registros coletados.
Para conhecer os tipos de registro, veja as especificações correspondentes. Tipo de registro

NOTA

Você pode habilitar [Do Not Store Personal Information in Job Log] para impedir que a máquina grave informações pessoais no log de auditoria. [Display Job Log]

Começando a coletar registros

Você pode configurar a máquina para começar a coletar registros e gravá-los.

Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.

Preparativos necessários

Habilite a geração de registros de auditoria. [Save Audit Log]

Habilite a geração de registros de operação de Advanced Box. [Save Operation Log]

Verifique se a geração de registros para operações de autenticação realizadas pela rede está habilitada. [Retrieve Network Authentication Log]

Faça login na UI Remota como administrador. Iniciando a UI Remota

Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota

Clique em [Device Management]

[Export/Clear Audit Log].

A tela [Audit Log Information] é exibida.

Em [Audit Log Collection], clique [Start].

A coleta de registros é iniciada.

Saia da UI Remota.

NOTA

Quando ocorre um erro

Se ocorrer algum erro no armazenamento da máquina enquanto os registros de auditoria são coletados, aparece uma tela de erro após inicializar automaticamente. Faça estas operações seguindo as instruções na tela.

Se [Download Audit Log] for exibido, clique nele para recuperar o registros antes que ocorra o erro e, em seguida, clique em [OK].

Se não aparecer [Download Audit Log], é só clicar em [OK].

Quando a inicialização é concluída, a coleta de registros é retomada e a inicialização automática é gravada no registro.

Gravando os registros durante o modo de suspensão

Quando o consumo de energia durante o modo de suspensão está configurado em [Low], os registros não são gravados. [Sleep Mode Energy Use]

Quando a coleta de registros é interrompida

Se a máquina é desligada da energia devido a uma queda ou outro motivo enquanto os registros estão sendo coletados, a coleta é retomada a partir do último registro antes da queda da energia.

Exportando registros automaticamente

Você pode definir as configurações para exportar os registros como arquivo CSV automaticamente a uma hora determinada todos os dias e salvá-los em um servidor SMB especificado. A exportação é executada quando o número de registros supera em 95% o limite (aproximadamente 38.000), mesmo antes da hora especificada.

Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.

Preparativos necessários

Prepare as informações para acessar o servidor SMB, tal como o nome do host, o endereço IP e as informações de autenticação para o servidor SMB no qual armazenar o arquivo de registro.

* Use um servidor SMB que cumpra as seguintes condições:

Windows 8 ou versão posterior ou Windows Server 2012 ou posterior

Compatível com comunicação criptografada do SMB v3.0

Faça login na UI Remota como administrador. Iniciando a UI Remota

Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota

Clique em [Device Management]

[Export/Clear Audit Log]

[Settings for Auto Export Audit Logs].

A tela [Settings for Auto Export Audit Logs] é exibida.

Marque a caixa de seleção [Use Auto Export].

Defina as configurações do local de armazenamento para o arquivo de registro.

Digite o nome de usuário e senha.

Em [User Name] e [Password], insira o nome de usuário e senha para fazer login no servidor SMB no qual armazenar o arquivo de registro.

Insira o local de armazenamento para o arquivo de registro.

Em [SMB Server Name], insira o nome do host ou endereço IP para fazer login no servidor SMB no qual armazenar o arquivo de registro.

Em [Destination Folder Path], insira o caminho da pasta onde armazenar o arquivo de registro.

Especifique o caminho que requer autenticação incluindo-o no [SMB Server Name].
Exemplo:
\\192.168.1.21\share

Em [Perform At], selecione o horário para realizar a exportação.

Dependendo do ambiente de uso, a exportação pode ser realizada depois do horário especificado.

Clique em [Check Connection] para verificar se é possível se conectar com o local de armazenamento configurado.

Clique em [Update].

As configurações são aplicadas.

Saia da UI Remota.

NOTA

Quando a exportação automática é concluída

Os registros exportados são excluídos da máquina automaticamente.

Quando a exportação e exclusão automáticas dos registros são concluídas corretamente, grava-se um registro de cada operação. Se não for gravado nenhum registro diferente desses até a seguinte hora definida para a exportação, a exportação automática não será executada.

Quando a exportação automática apresenta falhas

O processo é recuperado várias vezes. Se falhar pelo menos uma vez, aparece uma mensagem de erro no painel de controle da máquina.

Quando a máquina não está ligada na energia ou está em modo de suspensão na hora de execução da exportação

Se a máquina não estiver ligada, a exportação automática não é executada, mesmo se ligar a máquina novamente.

Se a máquina estiver no modo de suspensão, a exportação automática será executada quando a máquina sair da suspensão.

Exportando registros manualmente

Exporte os registros como arquivo CSV e salve-os em um computador.

Faça a exportação manual usando a UI Remota em um computador. Você não pode usar o painel de controle para exportar registros.
Requer privilégios de administrador.

Preparativos necessários

Criptografe a comunicação usando TLS ou IPSec.

Usando TLS

Usando o IPSec

Faça login na UI Remota como administrador. Iniciando a UI Remota

Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota

Clique em [Device Management]

[Export/Clear Audit Log]

[Export Audit Logs].

A tela [Export Audit Logs] é exibida.

Clique em [Export] para salvar o arquivo exportado em um computador.

Se quiser excluir os registros exportados da máquina automaticamente, marque a caixa de seleção [Delete logs from device after export] e, em seguida, clique em [Export].
Nesse caso, se cancelar a exportação clicando em [Cancel] enquanto o processo está sendo executado, os registros são excluídos da máquina mesmo se o arquivo não for salvo.

A coleta de registros é interrompida enquanto o processo de exportação é realizado.

Saia da UI Remota.

Excluindo os registros

Você pode excluir todos os registros coletados da máquina.

* Você não pode excluir os registros quando a exportação automática é configurada.

Exclua os registros usando a UI Remota em um computador. Você não pode usar o painel de controle para fazer isso.
Requer privilégios de administrador.

Faça login na UI Remota como administrador. Iniciando a UI Remota

Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota

Clique em [Device Management]

[Export/Clear Audit Log]

[Delete Audit Logs].

A tela [Delete Audit Logs] é exibida.

Clique em [Delete]

[Yes].

Os registros são excluídos.

Saia da UI Remota.

Enviando os registros ao sistema SIEM

Você pode definir as configurações para enviar o Syslog ao SIEM, que é um sistema de gerenciamento de informações de segurança e de ocorrências.
Ao vincular a máquina com o sistema SIEM, você pode coletar vários registros em tempo real e gerenciar e analisar os registros coletados de maneira centralizada.

Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.

Preparativos necessários

Prepare as informações para acessar o servidor do Syslog, tal como o nome do host, o endereço IP e número da porta do servidor do Syslog.

Quando quiser criptografar a comunicação com servidor do Syslog, especifique a chave e o certificado a serem usados para a comunicação TLS criptografada. Usando TLS

Faça login na UI Remota como administrador. Iniciando a UI Remota

Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota

Clique em [Device Management]

[Export/Clear Audit Log]

[Syslog Settings].

A tela [Syslog Settings] é exibida.

Marque a caixa de seleção [Use Syslog Send].

Defina as configurações para enviar o Syslog.

[Syslog Server Address]

Insira o nome do host ou endereço IP do servidor do Syslog com o qual conectar.

[Syslog Server Port Number]

Insira o número da porta que o servidor do Syslog usa para comunicar-se. Se for deixado em branco, os seguintes números de porta especificados pelo RFC serão configurados.

UDP: 514

TCP: 1468

TCP (TLS): 6514

[Facility]

Selecione os tipos de mensagem de registro para enviar a partir dos tipos de mensagens especificados pelo RFC.

[Connection Type]

Selecione [UDP] ou [TCP].

[Use TLS]

Marque esta caixa de seleção quando escolher [TCP] para [Connection Type] e use o TLS para criptografar a comunicação com o servidor do Syslog.

[Confirm TLS Certificate]

Marque esta caixa de seleção para verificar o certificado do servidor quando realizar a comunicação criptografada de TLS com o servidor do Syslog.
Para adicionar um Nome Comum (CN) aos itens de verificação, marque também a caixa [Add CN to Verification Items].

Clique em [Update].

As configurações são aplicadas.

Saia da UI Remota.

NOTA

Alguns registros são enviados por comunicação Syslog após a pesquisa a cada 30 segundos, de modo que pode haver um atraso desde a ocorrência de um erro.

O RFC aplicável é o 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP).