Compartilhar via


Como gerenciar o Log de auditoria para computadores AMT no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Se você tiver configurado System Center 2012 Configuration Manager para auditoria AMT, você pode habilitar e desabilitar a auditoria em computadores baseados em Intel AMT selecionados, você pode atualizar as configurações de auditoria existente, você pode exportar as entradas de auditoria em um arquivo e você pode limpar o log de auditoria.Talvez seja necessário limpar o log de auditoria em computadores baseados em AMT para criar mais espaço no log de novas entradas.Todos os recursos de auditoria que você pode selecionar usando Gerenciador de Configurações são classificadas como críticas e dependendo da versão AMT, eles podem parar gravação no log de auditoria quando é 85% cheio ou pode começar substituindo as entradas antigas.Você pode salvar as entradas do log de auditoria atual e excluí-los de um computador baseado em AMT usando a saída do console de gerenciamento de banda.

Use os procedimentos a seguir para gerenciar o log de auditoria para computadores baseados em AMT:

  • Para habilitar a auditoria e atualizar as configurações de auditoria em computadores baseados em AMT

  • Para desabilitar a auditoria em computadores baseados em AMT

  • Para exportar o log de auditoria para computadores baseados em AMT

  • Para limpar o log de auditoria em computadores baseados em AMT

  • Para monitorar as atividades de auditoria por meio de mensagens de status

Antes de executar esses procedimentos, você deve configurar Gerenciador de Configurações para auditoria AMT, conforme descrito em Etapa 5: Configurando a saída do componente de gerenciamento de banda.

Para habilitar a auditoria e atualizar as configurações de auditoria em computadores baseados em AMT

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, clique em dispositivos ou coleções de dispositivos.

  3. Selecione um ou vários computadores AMT para o qual você deseja habilitar a auditoria ou atualizar as configurações de auditoria e, em seguida, no Home guia o dispositivo clique em gerenciamento fora da banda, e, em seguida, clique em Habilitar auditoria e aplicar configurações de Log de auditoria.

  4. Clique em OK na caixa de diálogo de confirmação.

Para desabilitar a auditoria em computadores baseados em AMT

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, clique em dispositivos ou coleções de dispositivos.

  3. Selecione um ou vários computadores AMT para o qual você deseja limpar o log de auditoria AMT e, em seguida, no Home guia o dispositivo clique em gerenciamento fora da banda, e, em seguida, clique em Desabilitar o Log de auditoria.

  4. Clique em OK na caixa de diálogo de confirmação.

Para exportar o log de auditoria para computadores baseados em AMT

  1. Conecte-se ao computador baseado em AMT usando o fora de banda do console de gerenciamento.

  2. Clique em o Log de auditoria do sistema, clique em Exportar tudo, especifique o caminho e o nome para conter as entradas de auditoria e, em seguida, clique em OK.

Para limpar o log de auditoria em computadores baseados em AMT

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No espaço de trabalho Ativos e Conformidade, clique em Coleções de Dispositivos.

  3. Uma das coleções, execute uma das seguintes ações:

    - Para limpar o log de auditoria para todos os computadores AMT em uma coleção, selecione a coleção e, no **Home** guia de **dispositivo** clique em **gerenciamento fora da banda**, e, em seguida, clique em **Limpar o Log de auditoria**.
    
    - Para limpar o log de auditoria para computadores baseados em AMT selecionados, selecione um ou vários computadores dentro de uma coleção e, no **Home** guia de **dispositivo** clique em **gerenciamento fora da banda**, e, em seguida, clique em **Limpar o Log de auditoria**.
    
  4. Clique em OK na caixa de diálogo de confirmação.

Para monitorar as atividades de auditoria por meio de mensagens de status

  1. No console do Gerenciador de Configurações, clique em Monitoramento.

  2. No monitoramento espaço de trabalho, expanda Status do sistema, clique em consultas de mensagem de Status, e, em seguida, no painel de resultados, clique em todas as mensagens de Status.

  3. Na guia Início, no grupo Consultas de Mensagens de Status, clique em Mostrar Mensagens.

  4. No todas as mensagens de Status caixa de diálogo, você será solicitado para o período de tempo para o qual você deseja verificar mensagens de status.Insira o período de tempo ou data e hora e, em seguida, clique em OK.

  5. Todas as mensagens de status são exibidas na Configuration Manager Status Message Viewer.Clique o componente coluna e localize as mensagens de status com um componente chamado Microsoft.ConfigurationManagement.exe.

  6. Para obter mais informações sobre qualquer uma das mensagens de status, uma mensagem de status e, em seguida, selecione detalhes.

  7. Exibir as informações a detalhes da mensagem de Status caixa de diálogo e clique OK para fechar a caixa de diálogo ou clique em anterior ou próximo para exibir os detalhes de outras mensagens de status.

  8. Clique em OK para fechar o detalhes da mensagem de Status caixa de diálogo e feche o Configuration Manager Status Message Viewer.