Monitoramento de eventos monitoring-events

Quando o recurso de auditoria está ativado, a segurança de documentos permite monitorar determinados tipos de eventos. Os eventos que você pode ver dependem da sua função:

Usuários: Pode exibir eventos auditados para seus documentos protegidos por política e para quaisquer documentos protegidos que recebam e usem.

Coordenadores de definições de políticas: Pode exibir eventos auditados, incluindo eventos de documentos e políticas, para documentos protegidos por políticas de seus conjuntos de políticas.

Administradores: Pode exibir eventos auditados relacionados a todos os documentos e usuários protegidos por política. Os administradores também podem rastrear outros tipos de eventos, incluindo eventos de usuário, documento, política e sistema.

NOTE
Os eventos executados em uma cópia de um documento protegido por política também são rastreados como eventos no documento protegido original.

(Consulte Opções de auditoria de evento.)

Um evento com falha é registrado se um usuário não autorizado tentar visualizar um documento ou tentar fazer logon usando um nome de usuário ou senha incorretos.

NOTE
Eventos de acesso anônimo com falha para documentos podem ser registrados se uma política for editada para remover o acesso anônimo. Quando um recipient autorizado tenta acessar um documento protegido pela política editada, o acesso anônimo ainda é tentado, mas falhará.

Se uma política permitir o acesso anônimo do usuário, mas o administrador desativar posteriormente o acesso anônimo para segurança de documentos, o acesso anônimo falhará para documentos protegidos com a política e o evento não será registrado.

Habilitar auditoria de eventos enable-event-auditing

Esses requisitos de configuração devem ser atendidos para que a auditoria do evento ocorra:

Pesquisar um evento search-for-an-event

Você pode pesquisar a lista de eventos e visualizar descrições mais detalhadas sobre os eventos. As descrições detalhadas incluem informações como ID do evento, descrição, endereço IP, organização, usuário afetado, data e hora em que o evento ocorreu, atividades negadas e eventos off-line (quando os usuários tentam usar um documento quando não estão conectados à segurança de documentos).

Você pode pesquisar eventos na página Eventos usando uma combinação de critérios de pesquisa de eventos e as datas em que os eventos ocorreram. Os eventos que você pode pesquisar dependem da sua função:

Usuários: Pode exibir eventos auditados para seus documentos protegidos por política e para quaisquer documentos protegidos que recebam e usem. Estas opções de pesquisa estão disponíveis:

Eventos relacionados a mim: Os usuários podem encontrar eventos para qualquer documento protegido por política que criaram ou receberam. Por exemplo, se um usuário abrir, visualizar ou imprimir um documento que outra pessoa protegeu, ele verá apenas esses eventos para esse documento.

Eventos relacionados a meus documentos: Os usuários podem encontrar todos os eventos relacionados a seus próprios documentos protegidos por política. Os usuários veem os eventos gerados por cada pessoa que manipulou seus documentos.

Coordenadores de definições de políticas: Pode exibir eventos auditados, incluindo eventos de documentos e políticas, para documentos protegidos por políticas de seus conjuntos de políticas. Estas opções estão disponíveis:

Documentar eventos nos quais sou um coordenador de conjunto de políticas: Os coordenadores de definições de políticas que têm a permissão exibir evento podem encontrar eventos relacionados a documentos protegidos por políticas de seus conjuntos de políticas.

Eventos de política em que sou um coordenador de conjunto de políticas: Os coordenadores de definições de políticas que têm a permissão exibir eventos podem encontrar eventos relacionados a políticas em seus conjuntos de políticas.

Administradores: Pode exibir eventos auditados relacionados a todos os documentos e usuários protegidos por política. Os administradores também podem rastrear outros tipos. Além disso, os administradores podem subdividir ainda mais as pesquisas de eventos de acordo com o tipo de usuário:

Usuários conhecidos: Os usuários estão nos diretórios de origem ou são registrados como usuários externos.

Usuários anônimos: Usuários desconhecidos que acessam um documento protegido por uma política que permite acesso anônimo.

Usuários do sistema: Eventos iniciados pelo servidor, como uma sincronização de diretório.

  1. Na página Segurança de documentos, clique em Eventos.

  2. Na lista Localizar, selecione os critérios de pesquisa que deseja usar. Dependendo da sua seleção na lista Localizar, uma segunda lista será exibida, fornecendo critérios de pesquisa adicionais. Se aplicável, na caixa de texto, digite os critérios de pesquisa.

    Para obter mais detalhes sobre os tipos de evento específicos, consulte Opções de auditoria de evento.

  3. Na lista Usuário, selecione o tipo de usuário que executou o evento:

    • Se você selecionar Usuário conhecido, uma segunda caixa de pesquisa será exibida, onde você deverá digitar o nome de usuário ou endereço de email do usuário.
    • Se você não souber esses valores, clique no ícone de pesquisa do Catálogo de endereços para procurar o usuário pelo nome ou pelo endereço de email.
  4. Na lista Data, selecione uma opção de intervalo de datas. Se você selecionar Datas personalizadas, serão exibidas caixas, nas quais você digita a data no formato aaaa/mm/dd, ou poderá usar o Seletor de datas para especificar o intervalo de datas:

    • Clique no calendário para abrir o Seletor de datas.
    • Use as setas para localizar um ano e um mês.
    • Clique em um dia do mês no calendário.
    • Clique em OK para fechar o Seletor de datas.
  5. Na lista Exibir, selecione o número de resultados de pesquisa a serem exibidos por página.

  6. Clique em Localizar.

    Todos os eventos com falha são realçados na lista com um ícone de negado.

  7. Para exibir detalhes sobre um evento, clique na descrição do evento na lista.

Classificar a lista de eventos sort-the-event-list

Você pode classificar a lista de eventos por cabeçalho de coluna para localizar os eventos mais facilmente. Os ícones de triângulo ao lado do cabeçalho da coluna indicam qual coluna é usada no momento para classificação. Um triângulo apontando para cima indica ordem crescente, enquanto um triângulo apontando para baixo indica ordem decrescente.

  1. Clique no cabeçalho de coluna apropriado.
  2. Para alterar a ordem de classificação, clique no cabeçalho da coluna novamente.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2