Passo 1
Confirme o acesso antes de coletar evidências
Somente funções autorizadas devem acessar as exportações de auditoria; verifique primeiro o escopo de acesso.
- Confirme se sua conta tem permissões de leitura de auditoria e exportação.
- Verifique se você está visualizando o espaço de trabalho correto antes de exportar.
- Capture o ID do caso de investigação ou auditoria em suas anotações.
Passo 2
Filtrar eventos para o cronograma necessário
Use filtros precisos para isolar eventos que apoiam seu cronograma e controlar evidências.
- Filtre por categoria de ação (autenticação, alterações administrativas, integrações, ações de ciclo de vida).
- Filtre por ator ao rastrear atividades privilegiadas.
- Defina carimbos de data/hora de início e término explícitos para a janela de relatórios.
Passo 3
Exportar e armazenar pacotes de evidências
Escolha o formato de exportação adequado ao seu fluxo de trabalho de auditoria e preserve os detalhes da cadeia de custódia.
- Exporte CSV para fluxos de trabalho de revisão baseados em planilhas.
- Exporte JSON para arquivamento e automação legíveis por máquina.
- Registre o carimbo de data/hora da exportação e o destino no registro do caso.