Habilitar o log de auditoria de MID [Novo na Central de segurança 1.3 e atualizado na 1.5]

  • Versão de lançamento: Yokohama
  • Atualizado 7 de mar. de 2025
  • 1 min. de leitura

    • O registro em log de auditoria de comando do MID Server registra detalhes como nome do comando, hash do comando, nome da credencial usada e status de execução.

    Depois de habilitados, os logs de auditoria podem ser exibidos por usuários com a função agent_security_admin na tabela ecc_agent_command_audit_log ou navegando até Mid Server > Logs de auditoria de comando.

    Defina mid.log.command_audit.enable como verdadeiro na tabela Propriedades do MID Server [ecc_agent_property] para ativar a auditoria para comandos executados pelo MID Server.

    Mais informações

    Atributo Descrição
    Nome da configuração mid.log.command_audit.enable
    Tipo de configuração Registro de propriedade do MID Server [ecc_agent_property]
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Manipulação de erros e registro em log
    Risco à segurança
    • Pontuação de gravidade: 2,2
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: em caso de uma investigação de segurança, as equipes de resposta do incidente podem usar esta tabela para auditar os comandos executados no MID Server. Sem este log, pode não haver detalhes suficientes para responder a situações como uso não autorizado de conta.
    Dependências e pré-requisitos Nenhum