En TDR, puede revisar el Registro de Auditoría para ver las acciones realizadas por los usuarios y el sistema que afectan a los hosts y a los ajustes. Todos los usuarios pueden ver el Registro de Auditoría.
Threat Detection and Response mantiene un registro de auditoría de las acciones realizadas por los usuarios y las acciones del sistema que afectan a los hosts y a los ajustes. Todos los usuarios pueden ver el Registro de Auditoría.
Cada entrada en el Registro de Auditoría incluye este resumen sobre cada acción:
- Hora — La hora en que ocurrió la acción, indicada en su zona horaria local
- Usuario — El nombre del usuario que realizó la acción, o Sistema para una acción completada por el sistema
- Dispositivo — El host, si lo hay, que se ve afectado por la acción
- Tipo de Cambio — Si la acción fue un cambio, el tipo de cambio (Eliminar, Editar o Insertar)
- Tipo de Entidad — El tipo de configuración que se vio afectada por la acción
- Descripción — Una breve descripción de la acción
Para ver el Registro de Auditoría en TDR:
- Seleccione Monitorizar > Detección de Amenazas.
- En la sección Sistema, seleccione Auditoría.
De manera predeterminada, el Registro de Auditoría muestra todas las acciones ordenadas por hora, con la acción más reciente en la parte superior.
- Seleccione las opciones de filtro en la parte superior de cada columna para aplicar filtros a los eventos.
- Para expandir los detalles de una entrada del registro, en la primera columna, haga clic en
.