A seção Registros de Dispositivos fornece um registro detalhado de cada ação relacionada ao sistema, segurança e conformidade realizada em dispositivos individuais. Enquanto os Registros de Eventos se concentram em ações administrativas, os Registros de Dispositivos oferecem às equipes de TI visibilidade sobre o que está acontecendo diretamente nos endpoints, tornando-o fundamental para monitoramento em tempo real, auditoria e solução de problemas.
1. Acessando os Registros de Dispositivos
Na barra lateral, navegue até Atividade → Registros de Dispositivos.
Aqui você verá uma tabela cronológica de todas as atividades em nível de dispositivo, incluindo tentativas de autenticação, acionadores de geocerca, alterações no status de segurança e alertas de desempenho.
2. Estrutura do Registro de Dispositivo
Cada entrada de registro fornece detalhes granulares em várias colunas:
Nome do registro do dispositivo – A ação registrada (por exemplo, “Dispositivo Bloqueado”, “Fora da Geocerca”).
Categoria – Tipo de evento (por exemplo, Segurança e Conformidade, Saúde e Desempenho do Dispositivo, Geocerca, Inscrição).
Dispositivo – O dispositivo específico vinculado ao registro.
Nível – Classificação de gravidade:
Crítico – Problemas urgentes que exigem atenção imediata.
Aviso – Problemas que podem afetar a conformidade ou o desempenho.
Informação – Eventos informativos ou de rotina.
Data e Hora – Timestamp para auditoria precisa.
3. Visualizando Detalhes do Registro de Dispositivo
Clique em qualquer entrada para expandi-la em uma visualização detalhada. Isso inclui:
Nome e Modelo do Dispositivo
Nível de Gravidade e Resultado (por exemplo, Crítico – Sucesso/Falha)
Usuário e Grupo Atribuídos
Data e Hora do Evento
Metadados Adicionais (por exemplo, Número de Série, Tipo de Propriedade)
Esta visualização é especialmente útil para investigar incidentes de segurança, como violações de geocerca ou falhas de criptografia.
4. Filtrando e Pesquisando Registros
O sistema de filtros permite que os administradores identifiquem eventos com precisão. Você pode aplicar vários filtros simultaneamente:
Nome do registro do dispositivo → Pesquise por tipo de registro específico.
Categoria → Filtre por tipo de evento (por exemplo, Inscrição, Segurança e Conformidade, Geocerca).
Nível → Crítico, Aviso, Informação.
Data → Restrinja os resultados por intervalo de datas personalizado.
Os filtros podem ser empilhados para encontrar conjuntos de registros altamente específicos — por exemplo, “Registros de segurança críticos para dispositivos macOS nos últimos 7 dias”.
5. Exportando Registros de Dispositivos
Os administradores podem exportar registros para auditorias de conformidade ou análise offline. A janela Exportar Dados permite que você:
Selecione um intervalo de datas.
Escolha quais colunas incluir (Nome do dispositivo, Número de série, Tipo de propriedade, Atribuído a, Descrição, etc.).
Exporte em um formato estruturado para relatórios ou integração SIEM.
Isso garante a conformidade com regulamentos como ISO 27001, HIPAA ou requisitos de auditoria interna.
6. Casos de Uso
Os Registros de Dispositivos são essenciais para:
Auditorias de Conformidade – Valide a criptografia, o firewall e a aplicação da política de senhas.
Investigação de Ameaças – Rastreie o comportamento do dispositivo durante incidentes.
Monitoramento de Geocerca – Detecte quando os dispositivos saem de zonas restritas.
Solução de Problemas de Desempenho – Identifique problemas recorrentes de saúde do dispositivo.
Responsabilidade do Usuário – Revise quais ações do dispositivo estão vinculadas a quais usuários.
✅ Em resumo: Os Registros de Dispositivos complementam os Registros de Eventos, oferecendo às equipes de TI visibilidade profunda das ações em nível de dispositivo, desde o status de segurança até os eventos de desempenho. Juntos, eles formam um histórico de atividades abrangente que fortalece a conformidade, melhora a auditoria e acelera a resposta a incidentes.