Auditoría

Provisioning Services proporciona una herramienta de auditoría que registra las acciones de configuración de los componentes de la comunidad de servidores de Provisioning Services para la base de datos de Provisioning Services. Esto proporciona a los administradores una forma de solucionar problemas y supervisar los cambios recientes que pueden afectar al rendimiento y al comportamiento del sistema.

Los privilegios de administrador de Provisioning Services determinan la información de auditoría que puede verse y las opciones de menú que son visibles. Por ejemplo, los administradores de comunidades pueden ver toda la información de auditoría de la comunidad, a diferencia de los administradores de dispositivos que solo pueden ver la información de auditoría de las colecciones de dispositivos en las que tienen privilegios.

Nota:

La función de auditoría está inhabilitada de forma predeterminada. Si la base de datos de Provisioning Services deja de estar disponible, no se registra ninguna acción.

Para habilitar la auditoría

  1. En el árbol de la consola, haga clic con el botón secundario en la comunidad y, a continuación, seleccione la opción de menú Properties de la comunidad.
  2. En la ficha Options, en Auditing, seleccione la casilla de verificación Enable auditing.

Se auditarán los siguientes objetos administrados en una implementación de Provisioning Services:

  • Comunidad
  • Sitio
  • Servidores de Provisioning Services
  • Colección
  • dispositivo
  • Almacén
  • Discos virtuales (vDisk)

Solo se registran las tareas que se realizan desde alguna de las siguientes utilidades de Provisioning Services:

  • Consola
  • MCLI
  • Servidor SOAP
  • PowerShell

Acceder a la información de auditoría

Puede acceder a la información de auditoría mediante la consola. También puede acceder a la información de auditoría mediante herramientas de programador incluidas en el software de instalación:

  • Herramienta de programador MCLI
  • Herramienta de programador PowerShell
  • Herramienta de programador SOAP Server

En la consola, un administrador de comunidades puede hacer clic con el botón secundario en un nodo principal o secundario en el árbol de la consola para acceder a la información de auditoría. La información de auditoría a la que pueden acceder otros administradores depende del rol que se les haya asignado.

El árbol permite obtener un enfoque detallado al acceder al nivel de información de auditoría requerida.

Para acceder a la información de auditoría desde la consola

  1. En la consola, haga clic con el botón secundario sobre un objeto administrado y, a continuación, seleccione la opción de menú Audit Trail. Aparecerá el cuadro de diálogo Audit Trail o un mensaje que indicará que no existe información de auditoría disponible para el objeto seleccionado.
  2. En “Filter Results”, seleccione una de las opciones de filtro, que permiten filtrar la información de auditoría en función de, por ejemplo, el usuario.
  3. Haga clic en Search. La información resultante aparece en la tabla de auditoría (las columnas se pueden colocar en orden ascendente o descendente haciendo clic en el encabezado de cada columna):
    • Action list number: Según el criterio de filtro seleccionado, es el orden en que sucedieron las acciones.
    • Date/Time: Ofrece una lista de todas las acciones de auditoría ocurridas entre las fechas de inicio y finalización como criterios de filtro.
    • Action: Identifica el nombre de la acción de Provisioning Services llevada a cabo.
    • Type: Identifica el tipo de acción llevada a cabo, que se basa en el tipo de objeto administrado para el que se realizó la acción.
    • Name: Identifica el nombre del objeto dentro del tipo de ese objeto para el que se realizó la acción.
    • User: Identifica el nombre del usuario que realizó la acción.
    • Domain: Identifica el dominio al que pertenece el usuario.
    • Path: Identifica el objeto principal o el objeto administrado. Por ejemplo, un dispositivo tendrá un sitio y una colección como objetos principales.
  4. Para ver detalles adicionales sobre una acción específica, resalte la línea de esa acción en la tabla de resultados y haga clic en alguno de los siguientes botones:
    • Secondary: Los objetos secundarios afectados por esta acción. Se abre el cuadro de diálogo “Secondary”, que contiene información sobre el tipo, el nombre y la ruta. Este cuadro de diálogo permite obtener información detallada sobre las acciones de los objetos secundarios, como Parameters, Sub Actions y Changes, según se describe a continuación.
    • Parameters: Otra información utilizada para procesar la acción. Se abre el cuadro de diálogo “Parameters”, que contiene información sobre el nombre (nombre del parámetro) y el valor (nombre del objeto).
    • Sub Actions: Acciones adicionales que se llevaron a cabo para completar esta acción. Se abre el cuadro de diálogo “Sub Actions”, que contiene información sobre la acción, el tipo, el nombre y la ruta.
    • Changes: Valores nuevos o modificados (como una descripción) asociados al objeto (como un dispositivo de destino). Se abre el cuadro de diálogo “Changes”, que contiene información nueva, antigua y de nombres.

Archivar información del registro de auditoría

Los administradores de comunidades determinan el tiempo que la información del registro de auditoría está disponible antes de que se archive.

Para configurar el archivado del registro de auditoría

  1. En el árbol de la consola, haga clic con el botón secundario en la comunidad y, a continuación, seleccione Archive Audit Trail. Aparecerá el cuadro de diálogo Archive Audit Trail.
  2. Vaya a la ubicación donde guardar la información del registro de auditoría (archivo XML). Se abrirá el cuadro de diálogo Select File to Archive Audit Trail To.
  3. Seleccione la ubicación y, a continuación, escriba el nombre del archivo nuevo en el cuadro de texto File name.
  4. Abra el calendario desde el menú desplegable End date y, a continuación, seleccione la fecha en que se debe archivar la información del registro de auditoría. El valor predeterminado es la fecha actual.
  5. Para quitar toda la información de auditoría, marque la casilla Remove information archived from the Audit Trail. Una vez que se elimine la información, ya no se podrá acceder a ella directamente desde Provisioning Services. Solo existirá en el archivo XML.
  6. Haga clic en OK.