Paso 1
Confirmar el acceso antes de recopilar evidencia
Onlo los roles autorizados deben acceder a las exportaciones de auditoría; primero verifique el alcance del acceso.
- Confirme que su cuenta tiene lectura y exportación de auditoría permisos.
- Verifique que esté viendo el espacio de trabajo correcto antes de exportar.
- Capture la identificación del caso de investigación o auditoría en su notes.
Paso 2
Filtrar eventos para el cronograma requerido
Use filtros precisos para aislar eventos que respalden su línea de tiempo y controlen la evidencia.
- Filtrar por acción categoría (autenticación, cambios de administrador, integraciones, acciones del ciclo de vida).
- Filtrar por actor al rastrear actividad privilegiada.
- Establezca marcas de tiempo de inicio y finalización explícitas para la ventana de informes.
Paso 3
Exportar y almacenar evidencia paquetes
Elija el formato de exportación que se ajuste a su flujo de trabajo de auditoría y conserve los detalles de la cadena de custodia.
- Exportar CSV para flujos de trabajo de revisión basados en hojas de cálculo.
- Exportar JSON para automatización y archivado legible por máquina.
- Registrar la marca de tiempo de exportación y el destino en el caso registrar.