Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Registros de auditoría

Vea los registros de auditoría para supervisar las actividades administrativas que pueden desencadenar cambios en la red.

Los registros de auditoría son un registro de todas las actividades administrativas de una organización que pueden desencadenar cambios en la red. Estas acciones incluyen cambios en el modelo de red, las configuraciones de los dispositivos y la configuración del sistema. En el panel Registros de auditoría, puede ver información de diferentes tipos de actividades y eventos, como la creación o eliminación de WLAN, la actualización de un AP o la adición de políticas.

Funciones

    • Puede realizar un seguimiento de los cambios de configuración en su red aprovechando el almacenamiento a largo plazo de los registros de auditoría.
    • Con los registros de auditoría, puede supervisar la actividad de los usuarios, investigar infracciones de seguridad y garantizar el cumplimiento de los requisitos normativos.
    • En el panel Registros de auditoría, puede filtrar los datos según sea necesario y ver detalles a nivel granular de cada evento.

Antes de empezar

Acceda a Audit Log Analytics

  1. En el menú de la izquierda del portal de Juniper Mist, seleccione Analytics > Premium Analytics.
  2. En la página Premium Analytics, haga clic en Registros de auditoría.
    Aparecerá el panel Registros de auditoría.
  3. Utilice las opciones de filtro en la parte superior del panel para ver información específica.

    • Haga clic en Fecha del informe y establezca el período para el que desea generar análisis. De forma predeterminada, el panel muestra los datos de los últimos 7 días.

    • Utilice los filtros Correo electrónico del administrador y Nombre del administrador para buscar los registros de administradores específicos. En la lista desplegable, seleccione el usuario que desea incluir.

    • En los campos Plantilla de mensaje, escriba un título de tarea para buscar registros de una tarea determinada, como agregar una WLAN o actualizar el perfil del dispositivo. A medida que escribe, el panel se vuelve a cargar para mostrar solo los mensajes que contienen los caracteres especificados.

    • En la lista desplegable Excluir plantilla de mensaje, seleccione los eventos que desea excluir de los resultados.

    • En las acciones del panel en la esquina superior derecha del panel, seleccione Restablecer filtro para restablecer los filtros.

Panel de control de registro de auditoría

El panel Registro de auditoría incluye varios mosaicos que proporcionan representaciones gráficas de análisis a nivel granular.

En la parte superior del panel de control, puede ver un informe de auditoría detallado para el período de tiempo seleccionado.

Figura 1: Informe Audit Report de auditoría

Puede ver el gráfico que muestra los siguientes detalles:

  • Fecha y hora del evento: marca de tiempo de la ocurrencia del evento.
  • Nombre del administrador: nombre de usuario del administrador cuyos registros de auditoría desea ver.
  • Correo electrónico del administrador: dirección de correo electrónico del usuario cuyos registros de auditoría desea ver.
  • Mensaje: descripción de una tarea.
  • IP de origen: dirección IP del dispositivo del usuario.
  • Agente de usuario: pila de software utilizada para realizar una solicitud web.
  • Después: registra después de que se produzca un evento específico.
  • Antes: registra antes de que se produzca un evento específico.

Para ciertos tipos de eventos, como el cambio en WLAN, puede encontrar detalles adicionales.

Para ver detalles adicionales, haga clic en el mensaje y seleccione la opción Antes o Después de antes.

Figura 2: Ver detalles adicionales para el registro de View Additional Details for Audit Log auditoría

El registro de auditoría se abre en una nueva ventana. En este informe, puede ver información como se muestra en la figura 3.

Figura 3: Registro de auditoría antes y después de los detalles Audit Log Before and After Event Details del evento

Puede ver que las columnas Después y Antes proporcionan información adicional.

Acciones principales por usuario y tipo

El icono muestra los usuarios, el porcentaje de eventos que realiza cada usuario y el porcentaje de ocurrencias de cada tipo de evento.

Figura 4: Acciones principales por usuario y tipo Top Actions by User and Device Type de dispositivo

En el gráfico Acciones principales de los usuarios, puede ver los usuarios que desencadenaron los eventos que ocurrieron en el período de tiempo seleccionado. La leyenda muestra los nombres de los usuarios con el porcentaje de eventos que activó cada usuario. Puede colocar el cursor en una cuña en el gráfico circular para ver el número de registros de un evento y el nombre de usuario asociado.

En el gráfico Acciones principales por tipo, puede ver la distribución de los tipos de eventos, en función del número de ocurrencias de cada tipo de evento, expresado como porcentajes. La leyenda muestra los tipos de eventos y el porcentaje correspondiente de cada tipo. Puede colocar el cursor en una cuña del gráfico circular para ver el número de ocurrencias de un tipo de evento.

Para ocultar los datos de un usuario o un tipo de evento en los gráficos y ver solo los datos de los restantes, haga clic en el nombre de usuario o el tipo de evento en las leyendas.

Ver también