Descrição
Atividades de usuários e processos podem ser coletadas para auditoria de segurança e enviadas a um fluxo de observabilidade Elastic. É útil para administradores que acompanham eventos do sistema, mudanças de política e comportamentos suspeitos.
Dados de auditoria são altamente sensíveis e podem incluir comandos, caminhos de arquivos, usuários e eventos de segurança. Configure escopo de coleta, controle de acesso, retenção e alertas com cuidado.