Audite as ações dos usuários para detectar riscos, cumprir os requisitos de segurança de dados e aprimorar os serviços de suporte. Registre todas as atividades do usuário, grave sessões remotas e defina políticas de usuário para obter total audibilidade e visibilidade de quem está fazendo o quê, quando e por quanto tempo.
Com o TeamViewer Tensor , você pode garantir que sua empresa permaneça em conformidade com os protocolos de segurança e os requisitos internos e, ao mesmo tempo, detectar riscos de segurança antes que eles afetem sua business. O registro de relatórios incorporado captura todas as atividades da sessão remota e as ações do Management Console: quem fez o quê, quando e por quanto tempo em cada conexão de entrada e saída.
Críticos para fins de segurança, esses logs de auditoria só podem ser visualizados por administradores de TI designados com as permissões de usuário adequadas.
- Opt-in/opt-out decide se um registro de atividades para sessões remotas e Management Console é necessário ou não.
- Atribua permissões de usuário específicas que autorizem o acesso à visualização de relatórios.
- Mantenha a responsabilidade e fornecer faturamento preciso dos serviços.
- Acompanhe a satisfação do cliente com comentários de sessão e formulários de feedback do cliente para melhorar os serviços.
- Reduza os custos eliminando a necessidade de ferramentas de registro de terceiros.
- Grave automaticamente em vídeo todas as atividades da sessão; grave todas as conexões de área de trabalho remota sem permitir que os usuários finais pausem ou interrompam as gravações.
- Salve todas as gravações de sessões em redes especificadas ou em locais de unidades locais.
Este artigo se aplica a todos os clientes TeamViewer com uma licença TeamViewer Tensor, usando a versão 14.1 ou superior doTeamViewer e executando Windows, Mac e Linux.
Como ativar os registros de eventos
Por padrão, o registro de eventos não está ativado para a sua empresa, pois você deve obter o consentimento geral dentro da sua empresa sobre a coleta e o uso dos dados.
A ativação do registro de eventos só pode ser feita como administrador da empresa.
Para ativar o registro de eventos, siga as instruções abaixo:
- Faça login com sua conta em https://web.teamviewer.com/.
- Vá para Configurações do administrador ➜ Geral.
- Ative a alternância do registro de eventos.
Agora, determinadas atividades de todos os usuários que pertencem à sua empresa serão registradas.
Como conceder acesso aos registros de eventos
O administrador da empresa pode lhe conceder acesso à página de diálogo Registro de eventos criando uma função com a permissão Registros de eventos marcada.
Dica: Para obter mais detalhes sobre como criar e gerenciar funções de usuário, consulte nosso artigo dedicado: Funções
Como observar e filtrar os registros de eventos
Quando tiver acesso aos logs de eventos da sua empresa, acesse Logs de eventos no painel de navegação esquerdo das configurações do administrador.
Se o registro de eventos estiver ativo para a sua empresa, você verá a tela a seguir:
Agora você pode começar a pesquisar eventos específicos usando as possibilidades de filtro fornecidas:
- Intervalo de datas: Use esse filtro para pesquisar eventos em um intervalo de datas específico.
- Importante: Esteja ciente de que o intervalo máximo de datas é de um mês! Você precisa executar várias pesquisas se quiser pesquisar eventos em vários meses.
- Usuário: Use esse filtro se precisar pesquisar eventos executados por uma pessoa específica.
- Alteração: Use esse filtro se precisar pesquisar uma determinada alteração feita por qualquer usuário.
- Tipo de evento: Use esse filtro para pesquisar vários eventos agrupados em uma determinada categoria. Isso o ajudará, por exemplo, a pesquisar todas as alterações feitas por qualquer usuário no Gerenciamento de usuários.
Agora você pode clicar em eventos individuais para ver mais detalhes de cada evento.
Como ver os registros de eventos das conexões de entrada
Com o registro de conexão de entrada, é possível auditar o que aconteceu durante as conexões com os dispositivos do usuário final.
Requisitos
- Seus dispositivos devem ser colocados em um atribuídos à sua empresa.
- TeamViewer Host precisa ser instalado nos dispositivos do usuário final. Esse recurso não é compatível com o cliente completo.
As conexões de entrada registradas por meio da Auditabilidade podem ser encontradas no Log de eventos, procurando entradas com uma IDTeamViewer como Autor.
Conexão de entrada
- Qualquer entrada que mostre uma ID TeamViewer pertence apenas a uma conexão de entrada.
- Isso ocorre porque é o dispositivo que fornece as informações para o Event Log, ou seja, o dispositivo é o autor dessas informações.
O dispositivo que foi acessado
- O ID do apresentador mostra o ID do TeamViewer, que tinha a conexão de entrada.
- O nome do apresentador está vazio nesse caso; a atribuição a uma conta não é possível em TeamViewer Host .
O dispositivo de onde veio a conexão
- A ID do participante mostra qual dispositivo está conectado ao site Host.
- Se uma conta foi usada nesse dispositivo, o nome de exibição da conta será exibido em Nome do participante.
Permissões ativas
- As permissões mostram quais direitos a pessoa que se conectou ao site Host tinha durante a conexão.
Lembrete: As transferências de arquivos também são registradas para conexões de entrada.
Como fazer download de registros de eventos
Quando tiver acesso aos logs de eventos da sua empresa, navegue até Logs de eventos no painel de navegação esquerdo em https://web.teamviewer.com/ ou por meio do aplicativo.
Para fazer download de eventos, aplique seus filtros e clique em Fazer download de eventos. Você receberá um arquivo CSV contendo os eventos filtrados.
Recomendamos importar o arquivo CSV para o Excel para ter uma boa visão geral de todos os eventos baixados.
Colunas CSV
O arquivo CSV contém várias colunas que fornecem detalhes sobre o evento registrado. Existem as seguintes colunas:
- Data: A data em que o evento foi registrado. A data registrada nessa coluna reflete a data do servidor.
- Hora: A hora em que o evento foi registrado.
- DateTime (ISO8601): A data, a hora e o fuso horário no formato ISO8601 do evento registrado.
- Autor: É a pessoa que executou o evento. O nome de usuário exibe o autor ou, se não estiver disponível, o ID TeamViewer.
- Mudança: Este é o evento que o autor realizou (em um formato curto e legível).
- Tipo de evento: Essa é uma categoria à qual cada evento pertence. Isso ajudará a agrupar determinados tipos de eventos, por exemplo, quando você estiver interessado apenas nas alterações que foram feitas nas propriedades do usuário em toda a empresa.
- Item afetado: O objeto no qual a alteração foi feita.
- Propriedade: A propriedade detalhada que foi alterada no item afetado, por exemplo, o nome de usuário de um objeto de usuário
- Valor antigo: Essa coluna só é preenchida quando um objeto foi alterado ou excluído, mas não quando foi criado. Se um objeto foi alterado, o valor antigo é listado para que você possa ver como o valor foi alterado. Se um objeto for excluído, o valor antigo mostrará o valor que o objeto tinha antes da exclusão.
- Novo valor: Essa coluna mostra o (novo) valor da propriedade alterada.
De quem são os dados coletados durante as sessões de controle remoto?
Os dados de eventos durante as sessões de controle remoto são coletados apenas de usuários autenticados como membros da empresa que habilitaram o registro de eventos.
Exemplos de uma sessão de controle remoto com dois usuários:
Retenção de dados
Todos os dados de eventos são registrados nos servidores TeamViewer (em Frankfurt) por um ano. Esse período de retenção não pode ser alterado. Após um ano, todos os dados serão automáticamente e completamente excluídos.
API REST do registro de eventos
O registro de eventos também pode ser recuperado por meio da API REST. Você encontrará mais informações aqui:
Lista de eventos
Esta é a lista de eventos que o TeamViewer captura e armazena: