Creación de una auditoría del sistema

En el archivo de auditoría del sistema se incluyen todos los registros del log de auditoría entre los registros de hora que el administrador del servicio haya definido. Por defecto, en De se muestra el registro de hora más temprano del log de auditoría y no se puede modificar. El administrador del servicio puede seleccionar el registro de hora que se muestra en A para controlar el rango de la auditoría del sistema.

Atención:

Cuando cree el archivo de auditoría del sistema, puede elegir una opción para eliminar todas las entradas del archivo de auditoría del sistema seleccionado de los logs de auditoría después de su extracción. Como las entradas se han eliminado, el valor del registro de hora que se mostrará en De para todas las entradas pasará a ser el primer registro de hora que exista después de las entradas eliminadas. Por ejemplo, si elimina todas las entradas hasta el 16 de marzo, el valor en De pasará a ser el 17 de marzo.

Para crear un log de auditoría del sistema:

En la página de inicio, use una de estas opciones:
- En el panel de bienvenida, seleccione Crear y, a continuación, Archivo de auditoría del sistema.
- En la biblioteca, seleccione Logs de auditoría en el panel de la izquierda y haga clic en Crear en el panel de la derecha. A continuación, seleccione Auditoría del sistema.
En el cuadro de diálogo Crear archivo de auditoría del sistema, use el icono de calendario para seleccionar el registro de hora indicado en A para el final del rango del archivo de auditoría.

Nota:

Por defecto, en De se muestra el registro de hora más temprano del log de auditoría y no se puede modificar.
Introduzca el nombre del archivo de auditoría que se guardará de modo automático en la carpeta Logs de auditoría de la biblioteca.
Opcional: seleccione Elimine las entradas extraídas del log de auditoría del sistema activo para borrar las entradas del log de auditoría, una vez creado el archivo de auditoría.

Atención:

Si elimina entradas extraídas, en el campo De del archivo de auditoría del sistema se mostrará el siguiente registro de hora que corresponda. Por ejemplo, si el rango de la extracción de auditoría eliminado abarcaba del 15 al 31 de marzo, el nuevo registro de hora en De pasará a ser el 1 de abril.
Haga clic en Aceptar para crear el archivo de auditoría.
Haga clic en Aceptar para cerrar el mensaje de confirmación. El archivo de auditoría se crea en segundo plano y se envía una notificación cuando finalice el log de auditoría.
Opcional: en la página de inicio, seleccione Mensajes para comprobar que la auditoría ha finalizado.
En la biblioteca, seleccione Logs de auditoría.
Seleccione el log de auditoría que desee ver y, a continuación, haga clic en Acciones. Después, haga clic en Descargar para guardar el archivo de auditoría en su sistema de archivos local.

Puede que necesite desplazarse hasta el extremo derecho de la pantalla para poder ver el menú Acciones. Anote la ubicación donde va a guardar el archivo de auditoría.
Para revisar los resultados, vaya al archivo de auditoría en su sistema de archivos local.
En el log de auditoría del sistema se incluyen detalles de todas las transacciones, entre los que se incluyen los siguientes:
- Registro de hora
- Usuario y dirección IP
  
  Nota:
  
  En la mayoría de los casos, puede que la dirección IP mostrada no sea la real del usuario.
- Categoría de evento, tipo y estado
- ID de artefacto, nombre y ubicación
- Acciones y valores modificados
Opcional; haga clic en Acciones para realizar estas tareas adicionales:
- Seleccione Inspeccionar para revisar las propiedades del log de auditoría y el historial del archivo.
- Seleccione Suprimir para eliminar el archivo de auditoría del sistema. Se mostrará un cuadro de diálogo donde se confirma la supresión
- Haga clic en Cambiar nombre para escribir un nombre nuevo para el archivo log de auditoría.