Puede generar un informe de eventos de auditoría en el servicio de Workspace ONE Access donde se enumeren los eventos relacionados con un usuario, incluido el tipo de acción en una fecha específica. Esta función es útil para la resolución de problemas.
Nota: Los eventos de inicio de aplicaciones remotas y escritorios virtuales de usuario final de VMware Horizon Service Universal Broker no se incluyen en los resultados del informe de eventos de auditoría de Workspace ONE Access.
Procedimiento
- En la página de la consola de Workspace ONE Access, seleccione Auditar eventos.
- Seleccione los criterios de los eventos de auditoría.
Criterios de eventos de auditoría |
Descripción |
Administración |
Seleccione este cuadro de texto para limitar la búsqueda de los eventos de auditoría generados por un usuario específico. |
Tipo |
Este menú desplegable le permite limitar la búsqueda de los eventos de auditoría a un tipo de evento de auditoría específico. El menú desplegable no muestra todos los tipos de eventos de auditoría posibles. La lista solo muestra los que se han producido en su implementación. Los tipos de eventos de auditoría que aparecen con todas sus letras en mayúsculas son eventos de acceso, como LOGIN y LAUNCH, que no generan cambios en la base de datos. Otros tipos de evento de auditoría producen cambios en la base de datos. |
Acción |
Este menú desplegable le permite limitar la búsqueda a acciones específicas. En la lista se muestran los eventos que causan cambios específicos en la base de datos. Si selecciona un evento de acceso en el menú desplegable Tipo, que incluye eventos que no son acciones, no especifique ninguna acción en el menú desplegable Acción. |
Objeto |
Este cuadro de texto le permite limitar la búsqueda a un objeto específico. Ejemplos de objetos son grupos, usuarios y dispositivos. Los objetos se identifican mediante un nombre o un número de ID. |
Rango de fechas |
Estos cuadros de texto le permiten limitar la búsqueda a un rango de fechas con el formato "desde hace ___ días hasta hace ___ días". El rango de fechas máximo es de 30 días. Por ejemplo, desde hace 90 días hasta hace 60 días es un rango válido, mientras que desde hace 90 días hasta hace 45 días no es un rango válido porque supera el máximo de 30 días. El número máximo de registros que se pueden exportar en un informe de auditoría es 10.000 registros. Exporte un rango de fechas que produzca menos de 10.000 registros y combine los resultados. |
- Haga clic en Mostrar.
Los informes de eventos de auditoría se muestran en función de los eventos especificados.
Nota: En aquellos momentos en que se reinicie el subsistema de auditoría, puede que se muestre un error en la página Auditar eventos y que no se genere el informe. Si recibe un mensaje de error de este tipo sobre la imposibilidad de generar el informe, espere unos minutos e inténtelo de nuevo.
- Para obtener más información sobre un evento de auditoría, haga clic en Ver detalles junto a dicho evento de auditoría.