Perguntas frequentes sobre configurações do log de auditoria
- Última atualização2024/10/31
Perguntas frequentes sobre configurações do log de auditoria
Revise as perguntas frequentes para saber mais sobre as configurações do log de auditoria disponíveis na Control Room.
- Todas as implantações do Automation 360 são compatíveis com os logs de auditoria?
- A opção de reter logs de auditoria está disponível apenas nas implantações do No local . Para ver a Política de Retenção de Dados do Automation 360 Nuvem, consulte Perguntas frequentes do Automation 360 Nuvem.
- Quais versões do Automation 360 são compatíveis com a retenção do log de auditoria?
- A opção Retenção do log de auditoria está disponível a partir do Automation 360 versão v.30.
- A retenção do log de auditoria é habilitada quando eu atualizo para o No local versão v.30 ou posterior?
- A opção Retenção do log de auditoria é desabilitada (Não excluir) ao atualizar para o No local versão v.30 ou posterior. É possível habilitar essa opção, se necessário.
Consulte Definir configurações.
- A retenção do log de auditoria é habilitada quando eu instalo uma nova versão do No local v.30 ou posterior?
- A retenção do log de auditoria é habilitada (Excluir mais antigas do que 15 meses) ao instalar uma nova versão do No local versão v.30 ou posterior. É possível desabilitar a retenção do log de auditoria, se necessário.
Consulte Definir configurações.
- Como funciona a retenção do log de auditoria?
-
- Quando a opção está habilitada, todas as entradas do log de auditoria são retidas por um período de 15 meses (5 trimestres).
Após 15 meses, todas as entradas são excluídas.
- Quando a opção está desabilitada, todas as entradas do log de auditoria são retidas.
- Quando a opção está habilitada, todas as entradas do log de auditoria são retidas por um período de 15 meses (5 trimestres).
- Se a opção de retenção do log de auditoria estiver habilitada e eu desabilitar essa opção mais tarde, o que acontece com as entradas do log de auditoria?
- As entradas do log de auditoria não são excluídas desde o momento em que você desabilita a opção de retenção.
- Posso alterar a duração da retenção das entradas do log de auditoria?
- Não, a duração não pode ser alterada. Quando a opção está ativada, as entradas do log de auditoria com mais de 15 meses são excluídas.
- Com que frequência as entradas do log de auditoria são excluídas?
- As entradas do log de auditoria com mais de 15 meses (5 trimestres) são excluídas uma vez por semana (168 horas).
- As entradas do log de auditoria são excluídas logo após a opção de retenção ser habilitada?
- As entradas do log de auditoria não são excluídas de modo imediato. Os logs de auditoria com mais de 15 meses são excluídos uma semana (168 horas) após o momento em que a opção foi habilitada. Em seguida, o processo de exclusão é executado a cada semana.
- Eu conseguirei recuperar as entradas excluídas do log de auditoria?
- Não será possível recuperar as entradas do log de auditoria excluídas.
- Se houver um número significativo de entradas no log de auditoria, todas elas serão excluídas?
- Seja qual for o número ou a quantidade de entradas do log de auditoria, todas as entradas com mais de 15 meses (5 trimestres) são excluídas.
- Haverá algum impacto se a minha configuração incluir informações de segurança e gerenciamento de eventos (SIEM)?
-
- Se a implementação de SIEM armazenar os logs de auditoria em um servidor separado para análise de dados, não haverá impacto no comportamento.
- Se a implementação do SIEM fizer a leitura direta dos dados da Control Room e a opção Retenção do log de auditoria estiver habilitada, os logs de auditoria com mais de 15 meses não serão considerados no SIEM porque esses logs de auditoria serão excluídos.
- Haverá algum impacto se a minha configuração tiver uma integração ao servidor do log de auditoria?
- Desde que você armazene os logs de auditoria em seu servidor de log de auditoria, não haverá alteração no comportamento.