Saltar al contenido principal
Versión: 4.32

Eventos

Descripción general

La sección Eventos de la consola de administración de Redtrust ofrece a los usuarios autorizados una vista detallada de las actividades de las aplicaciones y los clientes. Cada vez que un usuario remoto o agente intenta acceder a un certificado o realizar una acción en la consola de administración, la actividad se registra y se muestra en la consola, donde se puede visualizar o exportar. El administrador de Redtrust puede monitorear los registros de eventos, que documentan el uso de certificados, y los registros del sistema, que capturan la actividad en la consola de administración.

Tipos de eventos

Existen dos tipos de eventos:

  1. Eventos de sesión: Estos eventos ocurren como resultado de un intento de inicio de sesión del usuario. Incluyen:

    • El usuario iDUser inició una nueva sesión: El usuario inició sesión correctamente en el sistema a través del agente.
    • Conexión aceptada desde la aplicación: El usuario accedió a una aplicación configurada en una política definida por el usuario, y la conexión fue aceptada.
    • Conexión rechazada desde la aplicación: El usuario intentó acceder a una aplicación configurada en una política definida por el usuario, pero la conexión fue rechazada.
    • El usuario iDUser finalizó su sesión: El usuario finalizó su sesión en el sistema a través del agente.

    La columna Descripción en la lista de eventos proporciona detalles sobre cada evento de sesión.

  2. Eventos de certificado: Estos eventos ocurren como resultado del uso de un certificado. Incluyen:

    • Uso autorizado del certificado
    • Permiso denegado
    • PIN incorrecto ingresado

Registro de eventos

La pestaña Eventos en la sección de Eventos de la consola de administración registra las actividades de uso de certificados realizadas por los clientes.

Seleccionar un evento individual muestra información adicional sobre él.

Registro de eventosDescripción
FechaFecha del evento
UsuarioUsuario que estaba conectado al agente del cliente durante el uso del certificado.
IPDirección IP del cliente.
DescripciónSi la política permitió o denegó permisos.
CertificadoCertificado utilizado durante el evento.
Contexto
  • URL: URL donde se utilizó el certificado.
  • Sitio: Grupo de sitios asociado a la política aplicada.
  • Navegador: Navegador desde el cual se utilizó el certificado.
  • Proceso original: Proceso en el que se usó el certificado.
  • Política: Nombre de la política aplicada.
  • ID del agente: ID del agente de Redtrust que utilizó el certificado.
  • Gateway: Gateway utilizado para enrutar la conexión durante el uso del certificado.
aviso

Debido a las restricciones de Apple, macOS no permite el acceso a la información de aplicaciones o sitios web en uso, por lo que no puedes limitar el acceso por URL o proceso, ni auditar las URL o procesos donde se haya utilizado el certificado.

Registro de sistema

La pestaña Registro de sistema en la sección Eventos de la consola de administración registra la actividad del usuario dentro de la consola. Estos registros solo están visibles para los usuarios con los permisos adecuados.

Registro del sistemaDescripción
FechaFecha y hora en que ocurrió el evento.
IPDirección IP del cliente que inició el evento.
UsuarioNombre de usuario de la persona que inició sesión en la consola de administración.
SecciónÁrea de la consola de administración donde se realizó la acción o evento.
InformaciónDetalles del evento. Por ejemplo, intentos exitosos de inicio o cierre de sesión, ediciones de políticas o certificados, etc. Las acciones realizadas a través de la API también se registran aquí.
info

Si se editó algún dato, puedes ver los cambios en la última sección de la ventana de visualización del evento.