Gerir os Registos
Pode utilizar os registos para verificar ou analisar como é que a máquina está a ser utilizada. É gravada uma grande variedade de informações sobre cada operação nos registos, como a data/hora da operação, o nome de utilizador, o tipo de operação, o tipo de função e o resultado da operação. Para obter mais informações sobre os tipos de registos, consulte Características Técnicas do Sistema. É necessário ter privilégios de administrador para gerir os registos.
|
Se a Recolha de registos de auditoria estiver ativada e ocorrer um erro na zona de memória gerida por esta função, a inicialização é efetuada automaticamente e é apresentado um ecrã de erro. Se conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [Download Audit Log] para obter o registo e, em seguida, clique em [OK]. Se não conseguir obter o registo de auditoria antes do erro ter ocorrido, clique em [OK]. Quando a inicialização está concluída, a Recolha de registos de auditoria é retomada e o processo de inicialização automática é registado. |
 |
Você pode ativar [Do Not Store Personal Information in Job Log] para impedir que a máquina grave informações pessoais no registro de auditoria. <Mostrar registo de tarefas> |
Iniciar Gravação de Registos
Siga o procedimento abaixo para começar a gravar os registos.
Inicie a Interface Remota 
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Audit Log Information] Clique em [Iniciar] para [Audit Log Collection]
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Audit Log Information] Clique em [Iniciar] para [Audit Log Collection] |
Se programar Utilização de energia no modo Sleep para [Baixo], os registos não são recolhidos quando a máquina entra no modo Sleep. Quando pretender gerar um registo de ligação de rede ou um registo de gestão da máquina, clique em [Gestão do dispositivo] [Guardar registo auditoria] selecione a caixa de verificação de [Guardar registo auditoria] clique em [OK] [Aplicar alterações às programações].Se a máquina for desligada durante a recolha de registos devido a uma falha de energia, etc., a recolha recomeça quando a máquina for reiniciada, a partir do registo que estava a ser recolhido quando a máquina foi desligada. Se parar uma recolha de registos em curso, a máquina não volta a recolher os registos relativos ao período em que a recolha foi interrompida, quando esta for reiniciada. |
Exportar Registos Automaticamente
Pode programar a máquina para exportar automaticamente registos de auditoria para uma pasta especificada a uma hora pré-determinada em cada dia ou quando os registos de auditoria atingirem 95% do número máximo (cerca de 38 000).
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Programações para exportação automática de registos de auditoria].
[Exportar/Apagar reg. audit.] [Programações para exportação automática de registos de auditoria].4
Selecione a caixa de verificação correspondente a [Utilizar exportação automática] e especifique as programações necessárias.
[Nome de utilizador:] / [Password:]Introduza o nome de utilizador e a palavra-passe necessários para iniciar sessão no servidor para o qual são exportados os registos.
[Nome do servidor SMB:]Introduza o nome de anfitrião do servidor SMB para o qual pretende exportar ficheiros de registo, juntamente com o caminho que necessita de autenticação.
\\Nome do anfitrião
\\Endereço IP\Nome da pasta partilhada
[Caminho da pasta de destino:]Introduza o caminho da pasta na qual pretende guardar os ficheiros de registo.
[Efetuar em:]Pode especificar a hora a que pretende efetuar a exportação.
5
Clique em [Verifique a Conexão], confirme que consegue estabelecer ligação e clique em [Atualizar].
Os registos de auditoria serão exportados automaticamente. A extensão do ficheiro é “csv”.
|
Depois que a exportação automática dos registros de vistorias for bem sucedida, os registros de vistorias coletados serão excluídos automaticamente. Os registros de vistorias não podem ser excluídos manualmente. Depois que a exportação e a exclusão automática dos registros de vistorias forem bem sucedidas, cada registro será gerado. Se outras coleções de registros não for realizada antes do próximo horário de exportação automática, o registro de vistoria não será exportado automaticamente. Também pode exportar registos de auditoria manualmente a partir da Interface Remota. Exportar um registo como ficheiro Se a exportação automática falhar, a máquina tentará novamente várias vezes. Uma mensagem de erro será exibida no painel de controle da máquina se a exportação automática falhar uma única vez. Especifique um servidor SMB para Windows Server 2016 ou posterior, ou Windows 10 ou posterior. Se a máquina estiver desligada, a exportação não será realizada, mesmo durante o horário especificado. Além disso, ela não será realizada quando a máquina se recupera. Se a máquina estiver no modo de espera, ela se recuperará automaticamente e realizará a exportação no horário especificado. Observe que se estiver usando um servidor que não suporte comunicação criptografada SMB v3.0, os dados dos registros de vistorias serão transmitidos sem criptografia pelos caminhos enquanto são exportados automaticamente. Dependendo de seu ambiente, a exportação automática dos registro pode ser realizada depois do horário especificado. |
6
Siga as instruções no ecrã para especificar a localização onde pretende guardar os ficheiros.
Os ficheiros csv são guardados.
Exportar um registo como ficheiro
Os vários registos podem ser exportados e guardados num computador como ficheiros CSV, que podem ser abertos utilizando um editor de ficheiros CSV ou um editor de texto.
|
Ao exportar registos como ficheiros, utilize TLS ou IPSec. Configurar Programações IPSec |
Inicie a Interface Remota [Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Export Audit Logs] [Exportar] Siga as instruções no ecrã para guardar o ficheiro
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Export Audit Logs] [Exportar] Siga as instruções no ecrã para guardar o ficheiroSe pretender apagar automaticamente todos os registos depois de estes serem exportados, selecione a caixa de verificação correspondente a [Delete logs from device after export] antes de clicar em [Exportar]. Se depois clicar em [Cancelar], a exportação é cancelada e os registos são apagados, mesmo que a exportação como ficheiro não esteja concluída.
A máquina para a recolha de registos enquanto estiver a decorrer o processo de exportação.
Apagar os Registos
Pode apagar todos os registos recolhidos.
Inicie a Interface Remota [Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Delete Audit Logs] [Apagar] [Sim]
[Programações/Grav.] [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Delete Audit Logs] [Apagar] [Sim] |
Se o item [Programações para exportação automática de registos de auditoria] estiver ativado, não é possível apagar registos de auditoria manualmente. |
Enviar Registos através do Protocolo Syslog
É possível enviar informações de Syslog para um sistema de SIEM (gestão de eventos/informações de segurança). A ligação a um sistema de SIEM permite gerir centralmente várias informações analisadas a partir de informações de alertas em tempo real.
1
Inicie a Remote UI (Interface Remota). Iniciar a Interface Remota
2
Clique em [Programações/Grav.] na página do portal. Ecrã da Interface Remota
3
Clique em [Gestão do dispositivo] [Exportar/Apagar reg. audit.] [Programações de syslog].
[Exportar/Apagar reg. audit.] [Programações de syslog].4
Selecione [Utilizar envio de syslog] e especifique as programações necessárias.
[Endereço do servidor syslog:]Especifique o endereço do servidor Syslog ao qual pretende estabelecer ligação. Introduza as informações necessárias, como o endereço IP e nome do anfitrião, de acordo com o seu ambiente.
[Número da porta do servidor syslog:]Introduza o número de porta usado pelo servidor Syslog para comunicação Syslog. Se deixado em branco, é usado o número da porta é definido no RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility:]Especifique o tipo de mensagens de registo que pretende enviar. Selecione uma das seguintes opções: [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages], ou [LPR] definido no RFC.
[Connection Type:]Especifique o tipo de comunicação ([UDP]/[TCP]).
[Use TLS]Selecione esta opção para utilizar TLS para codificar as informações comunicadas ao servidor Syslog.
Quando [TCP] estiver selecionado em [Connection Type:], pode programar para usar TLS.
[Confirm TLS Certificate]/[Add CN to Verification Items]Indique se pretende verificar o certificado do servidor TLS enviado ao ligar e o respetivo CN (nome comum).
5
Clique em [Atua.].
|
Ocorre um ligeiro atraso de tempo depois do erro para alguns registos de auditoria, porque a transmissão de Syslog é efetuada após o polling, a cada 30 segundos. Os RFCs suportados são 5424 (formato Syslog), 5425 (TLS) e 5426 (UDP). |