Show Menu
TEMAS×

Monitoreo de eventos

Cuando la capacidad de auditoría está habilitada, la seguridad de los documentos le permite supervisar determinados tipos de eventos. Los eventos que puede ver dependen de su función:
​Usuarios: Puede ver eventos auditados para sus documentos protegidos por políticas y para cualquier documento protegido que reciba y utilice.
​Coordinadores de conjuntos de políticas: Puede ver eventos auditados, incluidos eventos de documentos y políticas, para documentos protegidos por políticas de sus conjuntos de políticas.
​Administradores: Puede ver eventos auditados relacionados con todos los usuarios y documentos protegidos por políticas. Los administradores también pueden realizar el seguimiento de otros tipos de eventos, como los eventos de usuario, documento, política y sistema.
Nota : Los eventos que se realizan en una copia de un documento protegido por una política también se rastrean como eventos en el documento protegido original.
(Consulte Opciones de auditoría de eventos ).
Se registra un evento fallido si un usuario no autorizado intenta ver un documento o intenta iniciar sesión con un nombre de usuario o una contraseña incorrectos.
Nota : Los eventos de acceso anónimos fallidos para los documentos se pueden registrar si se edita una directiva para eliminar el acceso anónimo. Cuando un destinatario autorizado intenta acceder a un documento protegido por la directiva editada, se sigue intentando acceder de forma anónima, pero se producirá un error.
Si una política permite el acceso de usuarios anónimos pero el administrador desactiva posteriormente el acceso anónimo para la seguridad de documentos, el acceso anónimo fallará en los documentos protegidos con la política y el evento no se registrará.

Habilitar la auditoría de eventos

Estos requisitos de configuración deben cumplirse para que se realice la auditoría de eventos:

Buscar un evento

Puede buscar en la lista de eventos y ver descripciones más detalladas sobre los eventos. Las descripciones detalladas incluyen información como el ID del evento, la descripción, la dirección IP, la organización, la fecha y hora en que se produjo el evento, las actividades denegadas y los eventos sin conexión (cuando los usuarios intentan utilizar un documento cuando no están conectados a la seguridad del documento).
Puede buscar eventos en la página Eventos mediante una combinación de criterios de búsqueda de eventos y fechas en las que se produjeron los eventos. Los eventos que puede buscar dependen de su función:
​Usuarios: Puede ver eventos auditados para sus documentos protegidos por políticas y para cualquier documento protegido que reciba y utilice. Estas opciones de búsqueda están disponibles:
​Eventos relacionados conmigo: Los usuarios pueden encontrar eventos para cualquier documento protegido por una política que hayan creado o recibido. Por ejemplo, si un usuario abre, visualiza o imprime un documento protegido por otra persona, solo verá estos eventos para ese documento.
​Eventos relacionados con mis documentos: Los usuarios pueden encontrar todos los eventos relacionados con sus propios documentos protegidos por políticas. Los usuarios ven los eventos generados por todas las personas que manejaron sus documentos.
​Coordinadores de conjuntos de políticas: Puede ver eventos auditados, incluidos eventos de documentos y políticas, para documentos protegidos por políticas de sus conjuntos de políticas. Las opciones disponibles son:
​Documentar eventos en los que soy un coordinador de conjuntos de políticas: Los coordinadores de conjuntos de políticas que tienen permiso para ver eventos pueden encontrar eventos relacionados con documentos que protegen las políticas de sus conjuntos de políticas.
​Eventos de política en los que soy coordinador de conjunto de políticas: Los coordinadores de conjuntos de políticas que tienen permiso para ver eventos pueden encontrar eventos relacionados con políticas desde sus conjuntos de políticas.
​Administradores: Puede ver eventos auditados relacionados con todos los usuarios y documentos protegidos por políticas. Los administradores también pueden realizar el seguimiento de otros tipos. Además, los administradores pueden subdividir las búsquedas de eventos según el tipo de usuario:
​Usuarios conocidos: Los usuarios se encuentran en los directorios de origen o están registrados como usuarios externos.
​Usuarios anónimos: Usuarios desconocidos que acceden a un documento protegido con una política que permite el acceso anónimo.
​Usuarios del sistema: Eventos iniciados por el servidor, como la sincronización de directorios.
  1. En la página de seguridad del documento, haga clic en Sucesos.
  2. En la lista Buscar, seleccione los criterios de búsqueda que desee utilizar. Según la selección realizada en la lista Buscar, se muestra una segunda lista que proporciona criterios de búsqueda adicionales. Si corresponde, en el cuadro de texto, escriba los criterios de búsqueda.
    Para obtener más información sobre los tipos de eventos específicos, consulte Opciones de auditoría de eventos.
  3. En la lista Usuario, seleccione el tipo de usuario que realizó el evento:
    • Si selecciona Usuario conocido, se muestra un segundo cuadro de búsqueda, donde debe escribir el nombre de usuario o la dirección de correo electrónico del usuario.
    • Si no conoce estos valores, haga clic en el icono de búsqueda Libreta de direcciones para buscar al usuario por el nombre de usuario o la dirección de correo electrónico.
  4. En la lista Fecha, seleccione una opción de intervalo de fechas. Si selecciona Fechas personalizadas, aparecerán cuadros en los que escriba la fecha con el formato aaaa/mm/dd, o puede utilizar el Selector de fecha para especificar el intervalo de fechas:
    • Haga clic en el calendario para abrir el Selector de fecha.
    • Utilice las flechas para buscar un año y un mes.
    • Haga clic en un día del mes en el calendario.
    • Haga clic en Aceptar para cerrar el Selector de fecha.
  5. En la lista Mostrar, seleccione el número de resultados de búsqueda que se mostrarán por página.
  6. Haga clic en Buscar.
    Los eventos fallidos se resaltan en la lista con un icono denegado.
  7. Para ver los detalles de un evento, haga clic en la descripción del evento en la lista.

Ordenar la lista de eventos

Puede ordenar la lista de eventos por encabezado de columna para encontrar los eventos más fácilmente. Los iconos de triángulo junto al encabezado de la columna indican qué columna se utiliza actualmente para ordenar. Un triángulo que apunta hacia arriba indica el orden ascendente, mientras que un triángulo que apunta hacia abajo indica el orden descendente.
  1. Haga clic en el encabezado de columna correspondiente.
  2. Para cambiar el orden, vuelva a hacer clic en el encabezado de la columna.