Corel adquiere Awingu para acelerar su oferta de espacio de trabajo remoto seguro. Leer más

PREGUNTAS FRECUENTES

¿Cómo podemos ayudarle?

¿Qué incluye la amplia capacidad de auditoría de Awingu?

¿Qué incluye la amplia capacidad de auditoría de Awingu?

Los administradores de Awingu tienen acceso al panel de control de Awingu.

El panel de Awingu ofrece una visión general en directo de la "actividad" (qué sesiones de aplicación están activas para cada usuario), la "visión general de la aplicación" (qué aplicaciones y servidores están aprovisionados), "Insights" (por ejemplo, cuál es el uso de las aplicaciones), Auditoría y Anomalías.

En esta FAQ nos centraremos únicamente en el registro de auditoría de uso.

  1. ¿Dónde se almacena el registro?

Los datos de este registro de auditoría se almacenan en la máquina virtual donde se aloja Awingu. Awingu conservará el registro en el aparato virtual durante 13 meses. Puedes exportar el registro en formato .csv. La información se almacena casi en tiempo real (hay algunas consultas a la base de datos que pueden crear un retraso de unos segundos)

  1. ¿Quién tiene acceso?

Esta información sólo está disponible para los usuarios con credenciales de administrador. En el caso de un entorno multi-tenant, sólo los administradores de los inquilinos pueden ver el registro de auditoría de sus inquilinos específicos. Obviamente, no podrán ver los registros de auditoría de otros inquilinos.

Los superadministradores (que gestionan toda la plataforma Awingu) pueden acceder a los registros de auditoría de los inquilinos individuales.

Nota: hay un registro de cambios del administrador disponible en "ajustes del sistema" (no en el tablero) que registra todos los cambios y actividades del administrador dentro de los ajustes del sistema.

  1. ¿Qué información se registra?

La información se clasifica en múltiples categorías (sesiones de usuarios, aplicaciones, sesiones....). La población de cada categoría se basará en la configuración de su organización (por ejemplo, si no tiene ningún archivo compartido conectado, el registro de auditoría de archivos estará vacío).

El registro de auditoría mantendrá un seguimiento de los siguientes campos:

      • Sesiones de usuarios: inicio de sesión | fin de sesión (hora de cierre de sesión) | dominio Awingu (/inquilino) | ID de sesión de usuario * | dirección IP | nombre de usuario | etiquetas (es decir, los derechos Awingu del usuario en ese momento concreto) | ubicación (ubicación geográfica estimada basada en la dirección IP)
      • Sesiones de solicitudInicio de sesión | Fin de sesión (hora de cierre de sesión) | Dominio Awingu (/inquilino) | ID de sesión del cliente | ID de sesión de la aplicación** | ID numérico de la sesión del cliente | Clave de la aplicación | Servidor | Puerto | Exe (qué aplicaciones) | Grabado (si esta sesión se grabó automáticamente o no)
      • Sesiones de aplicaciones compartidas: inicio de sesión | fin de sesión (hora de cierre de sesión) | dominio Awingu (/inquilino) | ID de sesión de cliente | ID de sesión de aplicación** | ID numérico de sesión de cliente | dirección IP
      • Aplicaciones web: Marca de tiempo (Awingu sólo conoce el inicio de la sesión) | Dominio Awingu (/inquilino) | ID de la sesión del usuario * | Nombre (de la aplicación web) | URL | detrás del proxy inverso
      • Sesiones de IdP: (En caso de que las aplicaciones SaaS se inicien a través del espacio de trabajo de Awingu; tanto cuando se utiliza Awingu como IdP, como cuando se configura un IdP externo frente a Awingu y la aplicación se inicia desde el espacio de trabajo); Hora de inicio de sesión (Awingu sólo conoce el inicio de sesión) | Dominio de Awingu (/inquilino) | Nombre del proveedor de servicios (el nombre del IdP externo en caso de que se utilice un IdP externo) | Nombre de usuario | ID de sesión de usuario * | Servicio de consumo de aserción | Emisor de la solicitud | ID de la solicitud
      • Acciones: (cuando se comparten archivos a través de Awingu); Timestamp | Awingu Domain (/tenant) | User Session ID * | Dirección IP (= dirección IP del cliente que creó/actualizó/borró/accedió al recurso compartido) | País | Acción (por ejemplo crear un nuevo recurso compartido, acceder, eliminar, actualizar | Nombre (del archivo compartido) | Unidad | Ruta (en el archivo compartido) | Creado por (usuario) | Caduca (fecha de vencimiento del recurso compartido | ID | Público (verdadero o falso) | Modo (descarga o vista previa) | Suma de comprobación | Rango (sólo si se elige "vista previa"; rango de bytes descargados)
      • Archivos: importante: este registro de auditoría sólo registra los movimientos de las aplicaciones a través de los archivos de Awingu. Si una aplicación se abre a través de una aplicación publicada o directamente en el servidor de archivos, Awingu no podrá registrar estas actividades; Timestamp | Awingu Domain (/tenant) | User Session ID * | Action (e.g. create a new share, Access, delete, update | Drive | Path (on the file share) | Destination Drive | Destination File Path

Nota: por razones de cumplimiento, el administrador tendrá que hacer una coincidencia deliberada entre la sesión del usuario y la sesión de la aplicación/archivo/... (utilizando la clave del ID de la sesión del usuario* o el ID de la sesión de la aplicación**) si desea obtener información sobre, por ejemplo, qué archivos ha abierto o eliminado un usuario.

Nota 2: Awingu no registra las pulsaciones de las teclas ni la actividad "dentro" de la aplicación. Sin embargo, Awingu ofrece la posibilidad de grabar sesiones completas. Esto debe ser activado por el administrador. Los usuarios finales recibirán un mensaje de notificación antes de iniciar la sesión grabada y deberán aceptar la grabación antes de entrar en la sesión.

Nota 3: La detección de "anomalías" de Awingu va un paso más allá y toma la información del registro de auditoría y comprobará un conjunto de anomalías predefinidas.

¿Cómo se puede hacer una búsqueda?

Tomemos un ejemplo sencillo en el que se necesita buscar qué aplicaciones abrió un usuario, qué archivos abrió (a través de archivos Awingu) en qué momento y desde qué lugar

      1. Busque lo utilizado en base al nombre de usuario en el registro de "sesiones de usuario", copie el 'ID de la sesión de usuario'; en base a esta búsqueda tendrá conocimiento de la supuesta ubicación (basada en la dirección IP) del usuario al iniciar su sesión en Awingu (cuando se conectó a Awingu)
      2. Consulta el "ID de sesión del usuario" en el registro de "sesiones de aplicación". Aquí encontrará qué aplicaciones (véase "exe") abrieron (y cerraron) los usuarios y a qué hora
      3. Consulte el "ID de sesión del usuario" en el registro de "Archivos". Aquí encontrará qué acciones de archivo se realizaron en qué ruta (por ejemplo, descargar, abrir,...)

Artículos relacionados

Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!