تخط وانتقل إلى المحتوى الرئيسي

مراجعة سجلات الأجهزة في Trio

تعرف على المزيد حول سجلات الأجهزة في Trio.

يوفر قسم سجلات الأجهزة سجلاً تفصيليًا لكل إجراء متعلق بالنظام والأمان والامتثال يتم اتخاذه على الأجهزة الفردية. بينما تركز سجلات الأحداث على الإجراءات الإدارية، تمنح سجلات الأجهزة فرق تكنولوجيا المعلومات رؤية لما يحدث مباشرة على نقاط النهاية - مما يجعلها ضرورية للمراقبة في الوقت الفعلي والتدقيق واستكشاف الأخطاء وإصلاحها.

1. الوصول إلى سجلات الأجهزة

من الشريط الجانبي، انتقل إلى النشاط ← سجلات الأجهزة.
هنا سترى جدولًا زمنيًا لجميع الأنشطة على مستوى الجهاز، بما في ذلك محاولات المصادقة ومشغلات السياج الجغرافي وتغييرات حالة الأمان وتنبيهات الأداء.

2. هيكل سجل الجهاز

يوفر كل إدخال سجل تفاصيل دقيقة عبر أعمدة متعددة:

  • اسم سجل الجهاز - الإجراء المسجل (على سبيل المثال، "تم قفل الجهاز"، "خارج السياج الجغرافي").

  • الفئة - نوع الحدث (على سبيل المثال، الأمان والامتثال، صحة الجهاز والأداء، السياج الجغرافي، التسجيل).

  • الجهاز - الجهاز المحدد المرتبط بالسجل.

  • المستوى - تصنيف الخطورة:

    • حرج - مشكلات عاجلة تتطلب اهتمامًا فوريًا.

    • تحذير - مشكلات قد تؤثر على الامتثال أو الأداء.

    • معلومات - أحداث إعلامية أو روتينية.

  • التاريخ والوقت - الطابع الزمني للتدقيق الدقيق.

3. عرض تفاصيل سجل الجهاز

انقر فوق أي إدخال لتوسيعه إلى عرض تفصيلي. وهذا يشمل:

  • اسم الجهاز والطراز

  • مستوى الخطورة والنتيجة (على سبيل المثال، حرج - نجاح/فشل)

  • المستخدم والمجموعة المعينان

  • تاريخ ووقت الحدث

  • بيانات تعريف إضافية (على سبيل المثال، الرقم التسلسلي، نوع الملكية)

هذا العرض مفيد بشكل خاص للتحقيق في الحوادث الأمنية مثل انتهاكات السياج الجغرافي أو فشل التشفير.

4. تصفية سجلات البحث

يسمح نظام التصفية للمسؤولين بتحديد الأحداث بدقة. يمكنك تطبيق عوامل تصفية متعددة في وقت واحد:

  • اسم سجل الجهاز ← ابحث عن طريق نوع سجل معين.

  • الفئة ← قم بالتصفية حسب نوع الحدث (على سبيل المثال، التسجيل، الأمان والامتثال، السياج الجغرافي).

  • المستوى ← حرج، تحذير، معلومات.

  • التاريخ ← تضييق النتائج حسب نطاق تاريخ مخصص.

يمكن تكديس عوامل التصفية للعثور على مجموعات سجلات محددة للغاية - على سبيل المثال، "سجلات الأمان الحرجة لأجهزة macOS في آخر 7 أيام".

5. تصدير سجلات الأجهزة

يمكن للمسؤولين تصدير السجلات لعمليات تدقيق الامتثال أو التحليل دون اتصال بالإنترنت. تتيح لك نافذة تصدير البيانات:

  • حدد نطاق تاريخ.

  • اختر الأعمدة التي سيتم تضمينها (اسم الجهاز، الرقم التسلسلي، نوع الملكية، المعين إلى، الوصف، إلخ).

  • قم بالتصدير بتنسيق منظم لإعداد التقارير أو تكامل SIEM.

يضمن ذلك الامتثال للوائح مثل ISO 27001 أو HIPAA أو متطلبات التدقيق الداخلي.

6. حالات الاستخدام

تعتبر سجلات الأجهزة ضرورية من أجل:

  • عمليات تدقيق الامتثال - التحقق من صحة التشفير وجدار الحماية وإنفاذ سياسة كلمة المرور.

  • التحقيق في التهديدات - تتبع سلوك الجهاز أثناء الحوادث.

  • مراقبة السياج الجغرافي - اكتشف متى تغادر الأجهزة المناطق المحظورة.

  • استكشاف أخطاء الأداء وإصلاحها - تحديد مشكلات صحة الجهاز المتكررة.

  • مساءلة المستخدم - راجع إجراءات الجهاز المرتبطة بأي المستخدمين.

باختصار: تكمل سجلات الأجهزة سجلات الأحداث من خلال منح فرق تكنولوجيا المعلومات رؤية عميقة للإجراءات على مستوى الجهاز، من حالة الأمان إلى أحداث الأداء. معًا، يشكلون سجل نشاط شامل يعزز الامتثال ويحسن التدقيق ويسرع الاستجابة للحوادث.

المقالات ذات الصلة
خدمات الموقع
التكامل مع تطبيقات المراقبة
مراجعة سجلات الأحداث في Trio
السياج الجغرافي في Trio
سجل سياج الموقع
هل أجاب هذا عن سؤالك؟