La sezione Log dei dispositivi fornisce una registrazione dettagliata di ogni azione relativa al sistema, alla sicurezza e alla conformità eseguita sui singoli dispositivi. Mentre i Log degli eventi si concentrano sulle azioni amministrative, i Log dei dispositivi offrono ai team IT visibilità su ciò che sta accadendo direttamente sugli endpoint, rendendoli fondamentali per il monitoraggio in tempo reale, l'audit e la risoluzione dei problemi.
1. Accesso ai log dei dispositivi
Dalla barra laterale, vai a Attività → Log dei dispositivi.
Qui vedrai una tabella cronologica di tutte le attività a livello di dispositivo, inclusi i tentativi di autenticazione, i trigger di geofence, le modifiche dello stato di sicurezza e gli avvisi di prestazioni.
2. Struttura del log dei dispositivi
Ogni voce di log fornisce dettagli granulari su più colonne:
Nome del log del dispositivo – L'azione registrata (ad esempio, "Dispositivo bloccato", "Fuori dal geofence").
Categoria – Tipo di evento (ad esempio, Sicurezza e conformità, Integrità e prestazioni del dispositivo, Geofence, Registrazione).
Dispositivo – Il dispositivo specifico collegato al log.
Livello – Valutazione della gravità:
Critico – Problemi urgenti che richiedono attenzione immediata.
Avviso – Problemi che possono influire sulla conformità o sulle prestazioni.
Info – Eventi informativi o di routine.
Data e ora – Timestamp per un audit preciso.
3. Visualizzazione dei dettagli del log del dispositivo
Fai clic su una qualsiasi voce per espanderla in una visualizzazione dettagliata. Questo include:
Nome e modello del dispositivo
Livello di gravità e risultato (ad esempio, Critico – Successo/Fallimento)
Utente e gruppo assegnati
Data e ora dell'evento
Metadati aggiuntivi (ad esempio, Numero di serie, Tipo di proprietà)
Questa visualizzazione è particolarmente utile per indagare su incidenti di sicurezza come violazioni del geofence o errori di crittografia.
4. Filtro e ricerca nei log
Il sistema di filtri consente agli amministratori di individuare gli eventi con precisione. È possibile applicare più filtri contemporaneamente:
Nome del log del dispositivo → Cerca per tipo di log specifico.
Categoria → Filtra per tipo di evento (ad esempio, Registrazione, Sicurezza e conformità, Geofence).
Livello → Critico, Avviso, Info.
Data → Restringi i risultati per intervallo di date personalizzato.
I filtri possono essere impilati per trovare set di log altamente specifici, ad esempio, "Log di sicurezza critici per dispositivi macOS negli ultimi 7 giorni".
5. Esportazione dei log dei dispositivi
Gli amministratori possono esportare i log per audit di conformità o analisi offline. La finestra Esporta dati consente di:
Selezionare un intervallo di date.
Scegliere quali colonne includere (Nome dispositivo, Numero di serie, Tipo di proprietà, Assegnato a, Descrizione, ecc.).
Esportare in un formato strutturato per la creazione di report o l'integrazione SIEM.
Ciò garantisce la conformità alle normative come ISO 27001, HIPAA o requisiti di audit interni.
6. Casi d'uso
I log dei dispositivi sono essenziali per:
Audit di conformità – Convalida la crittografia, il firewall e l'applicazione della politica delle password.
Indagine sulle minacce – Traccia il comportamento del dispositivo durante gli incidenti.
Monitoraggio del geofence – Rileva quando i dispositivi lasciano le zone riservate.
Risoluzione dei problemi di prestazioni – Identifica i problemi ricorrenti di integrità del dispositivo.
Responsabilità dell'utente – Rivedi quali azioni del dispositivo sono collegate a quali utenti.
✅ In sintesi: i log dei dispositivi integrano i log degli eventi fornendo ai team IT una profonda visibilità sulle azioni a livello di dispositivo, dallo stato di sicurezza agli eventi di prestazioni. Insieme, formano una cronologia completa delle attività che rafforza la conformità, migliora l'audit e accelera la risposta agli incidenti.