Pular para o conteúdo principal
Version: 4.33

Histórico

Visão geral

A seção Histórico da console de administração do Redtrust fornece aos usuários autorizados uma visão detalhada das atividades de aplicativos e clientes. Sempre que um usuário remoto ou agente tenta acessar um certificado ou realizar uma ação na console de administração, a atividade é registrada e exibida na console, onde pode ser visualizada ou exportada. O administrador do Redtrust pode monitorar os logs de eventos, que registram o uso de certificados, e ou registro do sistema, que capturam as atividades da console de administração.

Tipos de históricos

Existem dois tipos de eventos:

  1. Histórico de sessão: Esses eventos ocorrem como resultado de uma tentativa de login do usuário. Incluem:

    • O usuário iDUser iniciou uma nova sessão: O usuário fez login com sucesso no sistema por meio do agente.
    • Conexão aceita de aplicativo: O usuário acessou um aplicativo configurado em uma política definida pelo usuário, e a conexão foi aceita.
    • Conexão rejeitada de aplicativo: O usuário tentou acessar um aplicativo configurado em uma política definida pelo usuário, mas a conexão foi rejeitada.
    • O usuário iDUser encerrou sua sessão: O usuário encerrou sua sessão no sistema por meio do agente.

    A coluna Descrição na lista de eventos fornece detalhes sobre cada evento de sessão.

  2. Histórico do certificado: Esses eventos ocorrem como resultado do uso de um certificado. Incluem:

    • Uso autorizado do certificado
    • Permissão negada
    • PIN incorreto inserido

Histórico

A aba Histórico na seção Histórico do console de administração registra as atividades de uso de certificados realizadas pelos clientes.

Selecionar um evento individual exibe informações adicionais sobre ele.

Histórico de eventosDescrição
DataData do evento.
UsuárioUsuário que estava conectado ao agente do cliente durante o uso do certificado.
IPEndereço IP do cliente.
DescriçãoSe a política permitiu ou negou permissões.
CertificadoCertificado utilizado durante o evento.
Contexto
  • URL: URL onde o certificado foi usado.
  • Site: Grupo de sites associado à política aplicada.
  • Navegador: Navegador utilizado para o certificado.
  • Processo original: Processo em que o certificado foi utilizado.
  • Política: Nome da política aplicada.
  • ID do agente: ID do agente Redtrust que utilizou o certificado.
  • Gateway: Gateway usado para rotear a conexão durante o uso do certificado.
aviso

Devido às restrições da Apple, o macOS não permite o acesso às informações de aplicativos ou sites em uso, portanto, você não pode limitar o acesso por URL ou processo, nem auditar as URLs ou processos onde o certificado foi utilizado.

Registros do sistema

A aba Registros do sistema, na seção Histórico do console de administração, registra a atividade dos usuários dentro do console. Esses registros são visíveis apenas para usuários com as permissões apropriadas.

Registro do sistemaDescrição
DataData e hora em que o evento ocorreu.
IPEndereço IP do cliente que iniciou a solicitação.
UsuárioNome de usuário da pessoa que acessou o console de administração.
SeçãoÁrea do console de administração onde a ação ocorreu.
InformaçõesDetalhes do evento. Por exemplo, tentativas bem-sucedidas de login ou logout, edições de políticas ou certificados, etc. Ações realizadas via API também são registradas aqui.
info

Se algum dado foi editado, você pode ver as alterações na última seção da janela de visualização do evento.