Registros de Actividad
Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
En la página Usuarios > Actividad, puede ver información de registros de las sesiones y acciones de los usuarios, así como de los eventos del sistema. Para obtener información sobre detalles de los registros, consulte Detalles de Registros.
Para ver los registros de actividad:
- En la barra de navegación superior, seleccione Ajustes.
- En el panel izquierdo, seleccione Usuarios.
Se abre la página Actividad. - Seleccione el tipo de actividad para la que desea ver los registros (Sesiones, Acciones de Usuario o Eventos del Sistema).
- Para filtrar el subconjunto de actividades, seleccione Filtros.
- En los cuadros de texto De y A, especifique el intervalo de fechas para el que desea ver los registros de actividad.
- Haga clic en Filtrar.
Exportar Registros de Actividad
Puede exportar registros de actividad a un archivo de valores separados por comas (CSV) que puede utilizar en otras aplicaciones.
Para exportar registros de actividad realice lo siguiente:
- En la barra de navegación superior, seleccione Ajustes.
- En el panel izquierdo, seleccione Usuarios.
Se abre la página Actividad. - Seleccione el tipo de actividad que desea exportar (Sesiones, Acciones del Usuario o Eventos del Sistema).
- Para exportar los resultados, haga clic en en la esquina superior derecha de la ventana.
El navegador descarga automáticamente un archivo CSV de los resultados.
Detalles de Registros
En la página Usuarios > Actividad, estas columnas están disponibles para diferentes tipos de actividades.
Sesiones
La pestaña Sesiones muestra información sobre el acceso a la Web UI, como cuando el usuario inicia y cierra sesión.
Fecha — La fecha y hora en que ocurrió la actividad.
Usuario — El nombre del usuario que realizó la actividad.
Actividad — La actividad realizada (por ejemplo, Iniciar sesión o Cerrar sesión).
Dirección IP — La dirección IP del dispositivo de endpoint.
Acciones del Usuario
La pestaña Acciones del Usuario muestra las acciones de los usuarios, como cuando el usuario crea o edita un perfil o tarea de ajustes de seguridad, elimina una computadora o cambia el grupo al que pertenece una computadora.
Fecha — La fecha y hora en que ocurrió la acción.
Usuario — El nombre del usuario que realizó la acción.
Acción — La acción del usuario realizada (por ejemplo, permitir una amenaza).
Tipo de Elemento — El tipo de dispositivo en el que se realizó la acción (por ejemplo, computadora o computadora no persistente).
Elemento — El nombre de la computadora en la que ocurrió la acción.
Eventos del Sistema
La pestaña Eventos del Sistema muestra todos los eventos que ocurren en WatchGuard Endpoint Security que no inició un usuario, como cuando una computadora se registra en el servidor por primera vez, o después de la eliminación o reinstalación de la computadora.
Fecha — La fecha y hora en que ocurrió el evento del sistema.
Evento — La acción realizada por WatchGuard Endpoint Security.
Tipo — El objeto sobre el que se realizó la acción (por ejemplo, una computadora o una computadora no persistente).
Elemento — El nombre de la computadora en la que ocurrió el evento del sistema.