La sección de Registros de dispositivos proporciona un registro detallado de cada acción relacionada con el sistema, la seguridad y el cumplimiento que se realiza en dispositivos individuales. Mientras que los Registros de eventos se centran en las acciones administrativas, los Registros de dispositivos brindan a los equipos de TI visibilidad de lo que está sucediendo directamente en los endpoints, lo que lo hace fundamental para el monitoreo en tiempo real, la auditoría y la resolución de problemas.
1. Acceder a los registros de dispositivos
Desde la barra lateral, navegue a Actividad → Registros de dispositivos.
Aquí verá una tabla cronológica de todas las actividades a nivel de dispositivo, incluidos los intentos de autenticación, los activadores de geocercas, los cambios de estado de seguridad y las alertas de rendimiento.
2. Estructura del registro de dispositivos
Cada entrada de registro proporciona detalles granulares en varias columnas:
Nombre del registro del dispositivo: la acción registrada (por ejemplo, "Dispositivo bloqueado", "Fuera de la geocerca").
Categoría: tipo de evento (por ejemplo, Seguridad y cumplimiento, Estado y rendimiento del dispositivo, Geocerca, Inscripción).
Dispositivo: el dispositivo específico vinculado al registro.
Nivel: clasificación de gravedad:
Crítico: problemas urgentes que requieren atención inmediata.
Advertencia: problemas que pueden afectar el cumplimiento o el rendimiento.
Información: eventos informativos o rutinarios.
Fecha y hora: marca de tiempo para una auditoría precisa.
3. Ver los detalles del registro del dispositivo
Haga clic en cualquier entrada para expandirla a una vista detallada. Esto incluye:
Nombre y modelo del dispositivo
Nivel de gravedad y resultado (por ejemplo, Crítico: éxito/fracaso)
Usuario y grupo asignados
Fecha y hora del evento
Metadatos adicionales (por ejemplo, número de serie, tipo de propiedad)
Esta vista es especialmente útil para investigar incidentes de seguridad como violaciones de geocercas o fallas de cifrado.
4. Filtrar y buscar registros
El sistema de filtros permite a los administradores identificar eventos con precisión. Puede aplicar varios filtros simultáneamente:
Nombre del registro del dispositivo → Buscar por tipo de registro específico.
Categoría → Filtrar por tipo de evento (por ejemplo, Inscripción, Seguridad y cumplimiento, Geocerca).
Nivel → Crítico, Advertencia, Información.
Fecha → Limitar los resultados por rango de fechas personalizado.
Los filtros se pueden apilar para encontrar conjuntos de registros muy específicos; por ejemplo, "Registros de seguridad críticos para dispositivos macOS en los últimos 7 días".
5. Exportar registros de dispositivos
Los administradores pueden exportar registros para auditorías de cumplimiento o análisis fuera de línea. La ventana Exportar datos le permite:
Seleccione un rango de fechas.
Elija qué columnas incluir (Nombre del dispositivo, Número de serie, Tipo de propiedad, Asignado a, Descripción, etc.).
Exporte en un formato estructurado para informes o integración SIEM.
Esto garantiza el cumplimiento de las regulaciones como ISO 27001, HIPAA o los requisitos de auditoría interna.
6. Casos de uso
Los registros de dispositivos son esenciales para:
Auditorías de cumplimiento: valide el cifrado, el firewall y la aplicación de la política de contraseñas.
Investigación de amenazas: rastree el comportamiento del dispositivo durante los incidentes.
Monitoreo de geocercas: detecte cuándo los dispositivos abandonan las zonas restringidas.
Solución de problemas de rendimiento: identifique problemas recurrentes de estado del dispositivo.
Responsabilidad del usuario: revise qué acciones del dispositivo están vinculadas a qué usuarios.
✅ En resumen: Los registros de dispositivos complementan los registros de eventos al brindar a los equipos de TI una visibilidad profunda de las acciones a nivel del dispositivo, desde el estado de seguridad hasta los eventos de rendimiento. Juntos, forman un historial de actividad completo que fortalece el cumplimiento, mejora la auditoría y acelera la respuesta a incidentes.