Ayuda de Pandora v1.2

6. Auditoría del Sistema

En Pandora las entradas de auditoría muestran las acciones realizadas por cada usuario, así como los intentos de acceso fallidos al sistema.

En la versión actual de Pandora (1.1), además se muestran operaciones que de alguna manera han intentado eludir el sistema de seguridad, tales como intentos de borrar un incidente sobre el que el usuario no tiene permiso, cambio del perfil de usuario sin tener permiso de administración de usuarios y cosas similares. Principalmente sirve para llevar un seguimiento de las conexiones (login/logoff) de cada usuario.

En «Auditoría del Sistema» del menú de administración, tenemos todos los Logs de auditoría, ordenados por orden de aparición.

Mediante un filtro puede accederse únicamente a los Logs de auditoría que interesen al usuario, pudiendo realizarse filtros por la acción que provoca el Log.

Las acciones posibles son todas las acciones diferentes que haya almacenadas en ese momento en la Base de Datos.

Cada una de las entradas de la lista de Logs de Auditoría aparece con información distribuida en las siguientes columnas:

Usuario: Usuario que ha generado el evento (SYSTEM es un usuario especial del sistema)

Acción: Acción que ha generado la entrada en el log de auditoría

Fecha: Fecha en que se ha creado la entrada de auditoría

IP Origen: Aparece la IP o el agente que ha provocado la entrada

Comentarios: Aparece un comentario asociado a la acción concreta

6.1. Estadísticas

Aunque no existe una sección especial para ver las estadísticas de la auditoría del sistema, sí podemos emplear la gráfica generada en la sección de usuarios para evaluar las acciones de cada usuario, ya que esta gráfica representa el número total de entradas en el log de auditoría para cada usuario: los usuarios más activos del sistema tendrán más entradas.

También aparecerán entradas correspondientes a usuarios no válidos: son aquellas entradas generadas por intentos incorrectos de entrada en el sistema o similar.