Perguntas frequentes sobre configurações do log de auditoria

As respostas às perguntas frequentes (FAQ) e informações relacionadas oferecem informações sobre vários aspectos relacionados às configurações da Control Room.

Todas as implantações do Automation 360 são compatíveis com os logs de auditoria?
A opção de reter logs de auditoria está disponível apenas nas implantações do No local. Para ver a Política de Retenção de Dados do Automation 360 Nuvem, consulte Automation 360 Nuvem Perguntas frequentes.
Quais versões do Automation 360 são compatíveis com a retenção do log de auditoria?
A opção Retenção do log de auditoria está disponível a partir do Automation 360 versão v.30.
A retenção do log de auditoria é habilitada quando eu atualizo para o No local versão v.30 ou posterior?
A opção Retenção do log de auditoria é desabilitada (Não excluir) ao atualizar para o No local versão v.30 ou posterior. É possível habilitar essa opção, se necessário.

Consulte Configurações.

A retenção do log de auditoria é habilitada quando eu instalo uma nova versão do No local v.30 ou posterior?
A retenção do log de auditoria é habilitada (Excluir mais antigas do que 15 meses) ao instalar uma nova versão do No local versão v.30 ou posterior. É possível desabilitar a retenção do log de auditoria, se necessário.

Consulte Configurações.

Como funciona a retenção do log de auditoria?
  • Quando a opção está habilitada, todas as entradas do log de auditoria são retidas por um período de 15 meses (5 trimestres).

    Após 15 meses, todas as entradas são excluídas.

  • Quando a opção está desabilitada, todas as entradas do log de auditoria são retidas.
Se a opção de retenção do log de auditoria estiver habilitada e eu desabilitar essa opção mais tarde, o que acontece com as entradas do log de auditoria?
As entradas do log de auditoria não são excluídas desde o momento em que você desabilita a opção de retenção.
Posso alterar a duração da retenção das entradas do log de auditoria?
Não, a duração não pode ser alterada. Quando a opção está ativada, as entradas do log de auditoria com mais de 15 meses são excluídas.
Com que frequência as entradas do log de auditoria são excluídas?
As entradas do log de auditoria com mais de 15 meses (5 trimestres) são excluídas uma vez por semana (168 horas).
As entradas do log de auditoria são excluídas logo após a opção de retenção ser habilitada?
As entradas do log de auditoria não são excluídas de modo imediato. Os logs de auditoria com mais de 15 meses são excluídos uma semana (168 horas) após o momento em que a opção foi habilitada. Em seguida, o processo de exclusão é executado a cada semana.
Eu conseguirei recuperar as entradas excluídas do log de auditoria?
Não será possível recuperar as entradas do log de auditoria excluídas.
Se houver um número significativo de entradas no log de auditoria, todas elas serão excluídas?
Seja qual for o número ou a quantidade de entradas do log de auditoria, todas as entradas com mais de 15 meses (5 trimestres) são excluídas.
Haverá algum impacto se a minha configuração incluir informações de segurança e gerenciamento de eventos (SIEM)?
  • Se a implementação de SIEM armazenar os logs de auditoria em um servidor separado para análise de dados, não haverá impacto no comportamento.
  • Se a implementação do SIEM fizer a leitura direta dos dados da Control Room e a opção Retenção do log de auditoria estiver habilitada, os logs de auditoria com mais de 15 meses não serão considerados no SIEM porque esses logs de auditoria serão excluídos.
Haverá algum impacto se a minha configuração tiver uma integração ao servidor do log de auditoria?
Desde que você armazene os logs de auditoria em seu servidor de log de auditoria, não haverá alteração no comportamento.