Aller au contenu

Journaux d’audit

Vous pouvez exporter des rapports d’actions effectuées dans Sophos Central Enterprise et d’actions effectuées par les sous-parcs gérés depuis Sophos Central Enterprise.

Remarque

Votre rôle d’administrateur affecte ce que vous voyez dans le journal d’audit. Si vous n’avez pas accès à un sous-parc, vous ne voyez pas les actions du sous-parc.

Retrouvez les rapports du journal d’audit sur la page Journaux.

Toutes les activités des 7 derniers jours sont affichées par défaut dans le journal d’audit. Vous pouvez voir toutes les activités des 90 derniers jours. Vous pouvez exporter un rapport Journal d’audit contenant un enregistrement de toutes les activités des derniers 90 jours.

  • Date : date et heure de l’activité ou de la modification.
  • Emplacement de l’évènement : Emplacement de l’événement. Il pourrait s’agir de Sophos Central Enterprise ou de l’un de vos sous-parcs.
  • Modifié par : le compte Sophos Central Enterprise à partir duquel le changement a été effectué ou qui s’est connecté.
  • Type d’élément : le type d’activité ou de modification. Par exemple, la section Utilisateurs et Groupes ont été modifiées.
  • Élément modifié : ce qui a été ajouté, modifié ou supprimé. Par exemple, le nom d’un nouvel utilisateur a été ajouté.
  • Description : informations sur l’activité ou sur la modification. Par exemple, le succès de l’authentification par un compte Sophos Central Admin.
  • Adresse IP : l’adresse IP à partir de laquelle l’activité ou la modification a eu lieu.

Filtrer

Vous pouvez filtrer le journal d’audit par date, emplacements de l’événement et par résultats de la recherche. Veuillez cliquer sur Mettre à jour pour appliquer les filtres.

  • Date : cette option vous sert à définir entre quelles dates vous souhaitez voir les activités. Vous pouvez sélectionner toutes les dates comprises dans les 90 derniers jours. La période de temps indiquée fonctionne avec le champ Rechercher et le journal d’audit affiche les éléments correspondants aux dates sélectionnées et au terme recherchée. Si vous ne saisissez pas de terme à rechercher ou de filtre, le journal d’audit affiche toutes les activités correspondant aux dates sélectionnées.
  • Emplacement de l’événement : Vous pouvez filtrer les résultats par Tous les emplacements des événements, Uniquement pour Entreprise ou par Uniquement pour les sous-parcs.

Rechercher

une recherche limitée est disponible. Le journal d’audit afficher les éléments associés au terme recherché et aux dates sélectionnées. Si vous n’indiquez pas de dates de début et de fin de recherche, le journal d’audit affiche par défaut les éléments associés au terme recherché au cours des 7 derniers jours. Vous pouvez effectuer votre recherche en fonction des critères suivants :

  • Sous-parc : affiche toutes les modifications et l’activité d’un sous-parc spécifique au cours d’une période de temps sélectionnée.
  • Adresse IP : affiche toutes les modifications et l’activité à partir d’une adresse IP au cours d’une période de temps sélectionnée.
  • Modifié par : affiche toutes les modifications et actions effectuées par un compte Sophos Central Enterprise au cours d'une période de temps sélectionnée.

Exporter

Vous pouvez exporter un rapport Journal d’audit contenant un enregistrement des activités pour une période de temps sélectionnée ou au cours des 90 derniers jours. Vous pouvez filtrer le journal d’audit avant de l’exporter. Le filtrage des résultats de la recherche s’applique à toutes les options d’exportation. La plage de dates ne s’applique pas.

Pour exporter un rapport d’audit :

  1. Filtrez un journal d’audit si nécessaire. Sélectionnez Mettre à jour pour appliquer les filtres au journal d’audit.
  2. Cliquez sur Exporter sur le côté droit de la page Journal d’audit et choisissez une option dans la liste déroulante.

    • Fichier CSV de la vue en cours ou Fichier PDF de la vue en cours : exporte la vue actuelle dans un fichier CSV (valeurs séparées par des virgules) ou PDF. Si vous sélectionnez une de ces options, tous les filtres déjà sélectionnés sont appliqués au fichier exporté.
    • Fichier CSV des 90 derniers jours ou Fichier PDF des 90 derniers jours : exporte les activités ayant eu lieu au cours des 90 derniers jours dans un fichier CSV (valeurs séparées par des virgules) ou PDF. Si vous sélectionnez une de ces options, seul le filtre de recherche est appliqué au fichier exporté.
  3. Vérifiez que le rapport d’audit contient les informations dont vous avez besoin.

  4. Changez le nom du rapport d’audit.

Les rapports d’audit sont exportés sous le nom audit.csv ou audit.pdf.