Logs de Actividad

Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

En la página Usuarios > Actividad, puedes ver información de logs de las sesiones y acciones de los usuarios, así como de los eventos del sistema. Para obtener más información sobre detalles de los logs, consulta Detalles de Logs.

Para ver los logs de actividad:

En la barra de navegación superior, selecciona Ajustes.
En el panel izquierdo, selecciona Usuarios.
Se abre la página Actividad.
Selecciona el tipo de actividad para la que deseas ver los logs (Sesiones, Acciones de Usuario o Eventos del Sistema).

Screen shot of WatchGuard Endpoint Security, Users Activity page

Para filtrar el subconjunto de actividades, selecciona Filtros.

Screen shot of WatchGuard Endpoint Security, Users activity log filter

En los cuadros de texto De y A, especifica el intervalo de fechas para el que deseas ver los logs de actividad.
Haz clic en Filtrar.

Exportar Logs de Actividad

Puedes exportar logs de actividad a un archivo de valores separados por comas (CSV) que puedes utilizar en otras aplicaciones.

Para exportar logs de actividad, haz lo siguiente:

En la barra de navegación superior, selecciona Ajustes.
En el panel izquierdo, selecciona Usuarios.
Se abre la página Actividad.
Selecciona el tipo de actividad que deseas exportar (Sesiones, Acciones del Usuario o Eventos del Sistema).
Para exportar los resultados, haz clic en en la esquina superior derecha de la ventana.
El navegador descarga automáticamente un archivo CSV de los resultados.

Detalles de Logs

En la página Usuarios > Actividad, estas columnas están disponibles para diferentes tipos de actividades.

Sesiones

La pestaña Sesiones muestra información sobre el acceso a la Web UI, como cuando el usuario inicia y cierra sesión.

Fecha — La fecha y hora en que ocurrió la actividad.

Usuario — El nombre del usuario que completó la actividad.

Actividad — La actividad completada (por ejemplo, Iniciar sesión o Cerrar sesión).

Dirección IP — La dirección IP del dispositivo de endpoint.

Acciones del Usuario

La pestaña Acciones del Usuario muestra las acciones de los usuarios, como cuando el usuario crea o edita un perfil o una tarea de ajustes de seguridad, borra un equipo o cambia el grupo al que pertenece un equipo.

Fecha — La fecha y hora en que ocurrió la acción.

Usuario — El nombre del usuario que completó la acción.

Acción — La acción del usuario completada (por ejemplo, permitir una amenaza).

Tipo de Elemento — El tipo de dispositivo en el que se realizó la acción (por ejemplo, equipo o equipo no persistente).

Elemento — El nombre del equipo en el que ocurrió la acción.

Eventos del Sistema

La pestaña Eventos del Sistema muestra todos los eventos que ocurren en WatchGuard Endpoint Security que no inició un usuario, como cuando un equipo se registra en el servidor por primera vez o después del borrado o la reinstalación del equipo.

Fecha — La fecha y hora en que ocurrió el evento del sistema.

Evento — La acción realizada por WatchGuard Endpoint Security.

Tipo — El objeto sobre el que se realizó la acción (por ejemplo, un equipo o un equipo no persistente).

Elemento — El nombre del equipo en el que ocurrió el evento del sistema.

Ver También

Ajustes Generales

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.