Monitoramento de eventos

Quando o recurso de auditoria está ativado, a segurança do documento permite monitorar certos tipos de eventos. Os eventos que você pode ver dependem da sua função:

Usuários: Podem visualização eventos auditados para seus documentos protegidos por política e para qualquer documentos protegido que eles recebam e usem.

Coordenadores de definição de políticas: Pode visualização eventos auditados, incluindo documentos e eventos de políticas, para documentos protegidos por políticas de seus conjuntos de políticas.

Administradores: Pode visualização eventos auditados relacionados a todos os documentos e usuários protegidos por política. Os administradores também podem rastrear outros tipos de eventos, incluindo eventos de usuário, documento, política e sistema.

Observação

Eventos que são executados em uma cópia de um documento protegido por política também são rastreados como eventos no documento protegido original.

(Consulte Opções de auditoria deEventos.)

Um evento com falha será gravado se um usuário não autorizado tentar visualização em um documento ou tentar fazer logon usando um nome de usuário ou senha incorretos.

Observação

eventos de acesso anônimos com falha para documentos podem ser registrados se uma política for editada para remover o acesso anônimo. Quando um recipient autorizado tenta acessar um documento que a política editada protege, o acesso anônimo ainda é tentado, mas falhará.

Se uma política permitir o acesso anônimo do usuário, mas o administrador depois desativar o acesso anônimo para segurança do documento, o acesso anônimo falhará para documentos protegidos com a política e o evento não será registrado.

Ativar auditoria de eventos

Estes requisitos de configuração devem ser cumpridos para que a auditoria de eventos tenha lugar:

Procurar um evento

Você pode pesquisar a lista e a visualização dos eventos para obter descrições mais detalhadas sobre os eventos. As descrições detalhadas incluem informações como ID do evento, descrição, endereço IP, organização, usuário afetado, data e hora em que o evento ocorreu, atividades negadas e eventos offline (quando os usuários tentam usar um documento quando não estão conectados à segurança do documento).

Você pode pesquisar eventos na página Eventos usando uma combinação de critérios de pesquisa de eventos e as datas em que os eventos ocorreram. Os eventos que podem ser pesquisados dependem da sua função:

Usuários: Podem visualização eventos auditados para seus documentos protegidos por política e para qualquer documentos protegido que eles recebam e usem. Essas opções de pesquisa estão disponíveis:

Eventos relacionados comigo: Os usuários podem encontrar eventos para qualquer documento protegido por política que tenham criado ou recebido. Por exemplo, se um usuário abrir, visualização ou imprimir um documento protegido por outra pessoa, ele verá apenas esses eventos para esse documento.

Eventos relacionados aos meus documentos: Os usuários podem encontrar todos os eventos relacionados a seus próprios documentos protegidos por política. Os usuários veem os eventos que são gerados por cada pessoa que manipulou seus documentos.

Coordenadores de definição de políticas: Pode visualização eventos auditados, incluindo documentos e eventos de políticas, para documentos protegidos por políticas de seus conjuntos de políticas. Estas opções estão disponíveis:

eventos Documentos nos quais sou coordenador do conjunto de políticas: Os coordenadores de definição de política que têm a permissão de evento de visualização podem encontrar eventos relacionados a documentos que as políticas de seus conjuntos de políticas protegem.

eventos de políticas em que sou coordenador do conjunto de políticas: Os coordenadores de definição de política que têm permissão para eventos de visualização podem encontrar eventos relacionados a políticas de seus conjuntos de políticas.

Administradores: Pode visualização eventos auditados relacionados a todos os documentos e usuários protegidos por política. Os administradores também podem rastrear outros tipos. Além disso, os administradores podem ainda subdividir as pesquisas de eventos de acordo com o tipo de usuário:

Usuários conhecidos: Os usuários estão nos diretórios de origem ou registrados como usuários externos.

Usuários anônimos: Usuários desconhecidos que acessam um documento protegido por uma política que permite acesso anônimo.

Usuários do sistema: eventos iniciados pelo servidor, como uma sincronização de diretório.

  1. Na página de segurança do documento, clique em Eventos.

  2. Na lista Localizar, selecione os critérios de pesquisa que deseja usar. Dependendo da sua seleção na lista Localizar, uma segunda lista é exibida, fornecendo critérios de pesquisa adicionais. Se aplicável, na caixa de texto, digite os critérios de pesquisa.

    Para obter mais detalhes sobre os tipos de evento específicos, consulte Opções de auditoria deEventos.

  3. Na lista do usuário, selecione o tipo de usuário que executou o evento:

    • Se você selecionar Usuário conhecido, uma segunda caixa de pesquisa será exibida, onde você deverá digitar o nome do usuário ou endereço de email do usuário.
    • Se você não souber esses valores, clique no ícone de pesquisa do Catálogo de endereços para procurar o usuário pelo nome de usuário ou pelo endereço de email.
  4. Na lista Data, selecione uma opção de intervalo de datas. Se você selecionar Datas personalizadas, as caixas serão exibidas, onde você digita a data no formato aaaa/mm/dd, ou pode usar o Seletor de datas para especificar o intervalo de datas:

    • Clique no calendário para abrir o Seletor de datas.
    • Use as setas para encontrar um ano e um mês.
    • Clique em um dia do mês no calendário.
    • Clique em OK para fechar o Seletor de datas.
  5. Na lista de exibição, selecione o número de resultados de pesquisa a serem exibidos por página.

  6. Clique em Localizar.

    Quaisquer eventos com falha são realçados na lista com um ícone negado.

  7. Para obter detalhes sobre um evento, clique na descrição do evento na lista.

Classificar a lista do evento

Você pode classificar a lista de eventos por cabeçalho de coluna para encontrar eventos mais facilmente. Os ícones de triângulo ao lado do cabeçalho da coluna indicam qual coluna está sendo usada para classificar no momento. Um triângulo apontando para cima indica ordem crescente, enquanto um triângulo apontando para baixo indica ordem decrescente.

  1. Clique no cabeçalho da coluna apropriada.
  2. Para alterar a ordem de classificação, clique no cabeçalho da coluna novamente.

Nesta página