Passo 1
Conferma l'accesso prima di raccogliere prove
Onoltre i ruoli autorizzati possono accedere alle esportazioni di controllo; verificare prima l'ambito di accesso.
- Conferma che il tuo account dispone di lettura ed esportazione di controllo autorizzazioni.
- Verificare che si stia visualizzando l'area di lavoro corretta prima dell'esportazione.
- Acquisisci l'ID del caso di indagine o di controllo nel tuo notes.
Passo 2
Filtra eventi per la sequenza temporale richiesta
Utilizza filtri precisi per isolare eventi che supportano la sequenza temporale e controlla le prove.
- Filtra per categoria di azione (autenticazione, modifiche dell'amministratore, integrazioni, azioni del ciclo di vita).
- Filtra per attore quando si traccia l'attività privilegiata.
- Imposta timestamp di inizio e fine espliciti per la finestra di reporting.
Passo 3
Esporta e archivia prove pacchetti
Scegli il formato di esportazione adatto al tuo flusso di lavoro di audit e preserva i dettagli della catena di custodia.
- Esporta CSV per flussi di lavoro di revisione basati su fogli di calcolo.
- Esporta JSON per archiviazione e automazione leggibili dalla macchina.
- Registra la data e l'ora dell'esportazione e la destinazione nel caso registra.