Monitoramento de eventos monitoring-events
Quando o recurso de auditoria está ativado, a segurança de documentos permite que você monitore determinados tipos de eventos. Os eventos que você pode ver dependem da sua função:
Usuários: Pode visualizar eventos auditados para seus documentos protegidos por políticas e para quaisquer documentos protegidos que eles recebam e usem.
Coordenadores dos conjuntos de políticas: Pode visualizar eventos auditados, incluindo eventos de documentos e políticas, para documentos protegidos por políticas a partir de seus conjuntos de políticas.
Administradores: Pode visualizar eventos auditados relacionados a todos os documentos e usuários protegidos por políticas. Os administradores também podem rastrear outros tipos de eventos, incluindo eventos de usuário, documento, política e sistema.
(Consulte Opções de auditoria de evento.)
Um evento com falha é registrado se um usuário não autorizado tentar visualizar um documento ou tentar fazer logon usando um nome de usuário ou senha incorretos.
Se uma política permitir acesso anônimo de usuário, mas o administrador desativar posteriormente o acesso anônimo para segurança de documento, o acesso anônimo falhará para documentos protegidos com a política e o evento não será registrado.
Habilitar auditoria de evento enable-event-auditing
Esses requisitos de configuração devem ser atendidos para que a auditoria de eventos ocorra:
-
O sistema ou o administrador deve ativar o recurso de auditoria para o servidor.
(Consulte Definição das configurações de auditoria e privacidade de eventos.)
-
A política usada para proteger o documento deve ter a auditoria ativada. (Consulte Criar e editar políticas.)
Pesquisar por um evento search-for-an-event
Você pode pesquisar a lista de eventos e exibir descrições mais detalhadas sobre os eventos. As descrições detalhadas incluem informações como ID do evento, descrição, endereço IP, organização, usuário afetado, data e hora em que o evento ocorreu, atividades negadas e eventos offline (quando os usuários tentam usar um documento quando não conectado à segurança do documento).
Você pode pesquisar eventos na página Eventos usando uma combinação de critérios de pesquisa de evento e as datas em que os eventos ocorreram. Os eventos que você pode pesquisar dependem da sua função:
Usuários: Pode visualizar eventos auditados para seus documentos protegidos por políticas e para quaisquer documentos protegidos que eles recebam e usem. Essas opções de pesquisa estão disponíveis:
Eventos relacionados a mim: Os usuários podem encontrar eventos para qualquer documento protegido por políticas que tenham criado ou recebido. Por exemplo, se um usuário abrir, exibir ou imprimir um documento protegido por outra pessoa, ele verá apenas esses eventos para esse documento.
Eventos relacionados a meus documentos: Os usuários podem encontrar todos os eventos relacionados a seus próprios documentos protegidos por políticas. Os usuários veem os eventos gerados por cada pessoa que manipulou seus documentos.
Coordenadores dos conjuntos de políticas: Pode visualizar eventos auditados, incluindo eventos de documentos e políticas, para documentos protegidos por políticas a partir de seus conjuntos de políticas. Essas opções estão disponíveis:
Documentar eventos nos quais sou um coordenador de conjunto de políticas: Os coordenadores de conjunto de políticas que têm a permissão de evento de exibição podem encontrar eventos relacionados a documentos que as políticas de seus conjuntos de políticas protegem.
Eventos de política em que sou coordenador de conjunto de políticas: Os coordenadores do conjunto de políticas que têm a permissão de eventos de exibição podem encontrar eventos relacionados às políticas a partir de seus conjuntos de políticas.
Administradores: Pode visualizar eventos auditados relacionados a todos os documentos e usuários protegidos por políticas. Os administradores também podem rastrear outros tipos. Além disso, os administradores podem subdividir as pesquisas de eventos de acordo com o tipo de usuário:
Usuários conhecidos: Os usuários estão nos diretórios de origem ou são registrados como usuários externos.
Usuários anônimos: Usuários desconhecidos que acessam um documento protegido por uma política que permite acesso anônimo.
Usuários do sistema: Eventos iniciados pelo servidor, como uma sincronização de diretório.
-
Na página de segurança do documento, clique em Eventos.
-
Na lista Localizar, selecione os critérios de pesquisa que deseja usar. Dependendo da sua seleção na lista Localizar, é exibida uma segunda lista que fornece critérios de pesquisa adicionais. Se aplicável, na caixa de texto, digite os critérios de pesquisa.
Para obter mais detalhes sobre tipos de evento específicos, consulte Opções de auditoria de evento.
-
Na lista Usuário, selecione o tipo de usuário que executou o evento:
- Se você selecionar Usuário conhecido, uma segunda caixa de pesquisa será exibida, onde você deverá digitar o nome de usuário ou o endereço de email do usuário.
- Se não souber esses valores, clique no ícone de pesquisa do Catálogo de endereços para procurar o usuário pelo nome de usuário ou pelo endereço de email.
-
Na lista Data, selecione uma opção de intervalo de datas. Se você selecionar Datas personalizadas, as caixas serão exibidas, onde você digita a data no formato aaaa/mm/dd, ou pode usar o Seletor de datas para especificar o intervalo de datas:
- Clique no calendário para abrir o Seletor de datas.
- Use as setas para encontrar um ano e mês.
- Clique em um dia do mês no calendário.
- Clique em OK para fechar o Seletor de datas.
-
Na lista Exibir, selecione o número de resultados de pesquisa a serem exibidos por página.
-
Clique em Localizar.
Todos os eventos com falha são realçados na lista com um ícone negado.
-
Para exibir detalhes sobre um evento, clique na descrição do evento na lista.
Classificar a lista de eventos sort-the-event-list
Você pode classificar a lista de eventos por cabeçalho de coluna para encontrar eventos mais facilmente. Os ícones de triângulo ao lado do cabeçalho da coluna indicam qual coluna está sendo usada para classificar no momento. Um triângulo apontando para cima indica ordem crescente, enquanto um triângulo apontando para baixo indica ordem decrescente.
- Clique no cabeçalho apropriado da coluna.
- Para alterar a ordem de classificação, clique no cabeçalho da coluna novamente.