Entre a la sesión de Identity Console mediante su nombre de usuario y contraseña.
Seleccione Auditoría.
Seleccione el servidor NCP que desea importar y haga clic en Aceptar.
NOTA:Después de habilitar por primera vez los eventos de CEF para cualquier servidor NCP, algunos se seleccionarán por defecto.
Configure los eventos de auditoría de CEF:
Configuración de eventos: Habilite o inhabilite los siguientes eventos en función de la auditoría necesaria para su entorno:
NOTA:Las categorías de eventos individuales de la sección de configuración de eventos se contraerán por defecto. Puede expandir cada categoría para seleccionar eventos individuales.
|
Opciones |
Descripción |
|---|---|
|
Eventos de seguridad |
Seleccione los eventos de seguridad para los que desea registrar eventos. Puede registrar eventos para añadir o suprimir un componente, detectar un intruso, cambiar una contraseña o autenticar usuarios, etc. |
|
Eventos de objeto |
Seleccione los eventos de objeto para los que desea registrar eventos. Puede registrar eventos para crear, suprimir, renombrar, mover y buscar objetos. |
|
Eventos de atributos |
Seleccione los eventos de atributos para los que desea registrar eventos. Puede registrar eventos para leer y suprimir atributos y para añadir, suprimir y comparar valores de atributo. |
|
Eventos de LDAP |
Seleccione los eventos LDAP para los que desea registrar eventos. |
Ajustes avanzados: Mediante los ajustes avanzados, puede realizar las siguientes acciones.
Global: Puede seleccionar o borrar los ajustes globales de entradas duplicadas.
No enviar eventos replicados: Seleccione esta opción para dejar de recibir eventos duplicados procedentes de réplicas de otros servidores.
Registrar valores del evento: Los eventos se registran en un archivo de texto. Los valores de eventos cuyo tamaño supera los 768 bytes se consideran "valores grandes". Es posible registrar eventos de cualquier tamaño.
Registrar valores elevados: Seleccione esta opción para registrar eventos cuyo tamaño supere los 768 bytes.
Registrar valores de atributos: Seleccione esta opción para visualizar los valores de atributos. Esto se aplica solo a los eventos Añadir valor y Suprimir valor.
Registrar valores de atributos cifrados: Seleccione esta opción para visualizar los valores de atributos cifrados. Esto se aplica solo a los eventos Añadir valor y Suprimir valor.
NOTA:Si el tamaño del evento es superior a 768 bytes, el valor del evento se trunca y se guarda en el archivo de registro.