Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DLP-event-log

Journal des événements de la prévention des pertes de données

Journal des événements de la Prévention des pertes de données affiche tous les événements déclenchés par les règles de prévention des pertes de données pour les ordinateurs ou les serveurs.

Remarque

Un terminal peut envoyer à Sophos Central un maximum de 50 événements de contrôle des données par heure. Tous les événements sont journalisés localement sur le terminal.

Allez dans Rapports > Journaux de Endpoint et Server Protection > Prévention des pertes de données.

Retrouvez les fonctions et informations ci-dessous sur le journal de la Prévention des pertes de données :

Rechercher : si vous voulez voir les événements pour un utilisateur, un appareil ou une règle spécifique, saisissez le nom de l’utilisateur, de l’appareil ou de la règle dans le champ de recherche.

Choisir la période  : utilisez ce champ pour sélectionner la période de temps pour laquelle vous voulez voir les événements. Si vous sélectionnez Personnalisée, utilisez les champs Du et Au pour sélectionner les dates entre lesquelles vous souhaitez afficher les événements. Vous pouvez voir les événements qui se sont produits au cours des 90 derniers jours.

Filtrer par nom de règle : vous pouvez filtrer les événements par nom de règle.

Filtrer par type de fichier : vous pouvez filtrer les événements par type de fichiers.

Mettre à jour : cliquez sur cette option pour afficher tous les nouveaux événements signalées depuis la dernière ouverture ou actualisation de la page.

Tableau des événements

Le tableau des événements contient les informations suivantes :

  • Date et heure : heure et date auxquelles l’événement s’est produit.
  • Utilisateur : source ayant entraîné l’événement, par exemple, le nom d’un utilisateur ou d’un système.
  • Appareil : appareil ayant entraîné l’événement.
  • Nom de la règle : la règle de prévention des pertes de données ayant entraîné l’événement.
  • Action de la règle : action de prévention des pertes de données ayant entraîné l’événement.
  • Nom de fichier : nom du fichier ayant entraîné l’événement.
  • Type de destination : nom de la destination ayant entraîné l’événement.

Enregistrer en tant que Rapport personnalisé vous permet d’enregistrer les paramètres du rapport dans le tableau Rapports Enregistrés sur la page Journaux et rapports.

Le menu Exporter (sur la droite du tableau) vous permet d’exporter la vue actuelle ou le rapport des 90 derniers jours dans un fichier CSV (valeur séparée par virgule) ou PDF. Les rapports exportés sont limités à 5000 événements chacun.