Audit

L’audit vous permet de surveiller les changements apportés dans la configuration de l’Enterprise Console et d’autres actions de l’utilisateur ou du système. Vous pouvez utiliser ces informations afin de rester en conformité aux normes réglementaires et afin de résoudre les problèmes. Vous pouvez également vous en servir pour étayer une analyse juridique en cas d’activité malveillante.

Par défaut, l’audit est désactivé. Après avoir activé l’audit, une entrée d’audit est écrite dans la base de données d’audit chaque fois que certains paramètres de configuration sont changés ou que certaines actions sont exécutées.

Remarque : Si vous utilisez l’administration déléguée, vous devez disposer du droit Audit pour activer ou désactiver l’audit.

L’entrée d’audit inclut les informations suivantes :

  • Action effectuée
  • Utilisateur qui a effectué l’action
  • Ordinateur de l’utilisateur
  • Sous-parc de l’utilisateur
  • Date et heure de l’action

Toutes les tentatives réussies ou ratées d’effectuer des actions sont soumises à un audit. Par conséquent, les entrées d’audit peuvent afficher les actions effectuées sur le système et l’identité de l’utilisateur qui a lancé les actions qui ont échoué.

Les actions auditées incluent :

Catégorie

Actions

Actions de l’ordinateur

Approuver/résoudre les alertes et les erreurs, protéger un ordinateur, mettre à jour un ordinateur, supprimer un ordinateur, exécuter le contrôle intégral du système d’un ordinateur.

Gestion de groupes d’ordinateurs

Créer un groupe, supprimer un groupe, déplacer un groupe, renommer un groupe, affecter un ordinateur à un groupe.

Gestion des stratégies

Créer une stratégie, renommer une stratégie, dupliquer une stratégie, modifier une stratégie, assigner une stratégie à un ordinateur, réinitialiser une stratégie aux valeurs par défaut usine, supprimer une stratégie.

Gestion des rôles

Créer un rôle, supprimer un rôle, renommer un rôle, dupliquer un rôle, ajouter un utilisateur à un rôle, retirer un utilisateur d’un rôle, ajouter un droit à un rôle, retirer un droit d’un rôle.

Gestion des gestionnaires de mise à jour

Mettre à jour un gestionnaire de mise à jour, demander à un gestionnaire de mise à jour de se mettre en conformité avec la configuration, approuver les alertes, supprimer un gestionnaire de mise à jour, configurer un gestionnaire de mise à jour, ajouter un nouvel abonnement logiciels, supprimer un abonnement logiciels, renommer un abonnement logiciels, modifier un abonnement logiciels, dupliquer un abonnement logiciels.

Événements système

Activer l’audit, désactiver l’audit.

Vous pouvez utiliser des programmes tiers tels que Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services ou Crystal Reports pour accéder et analyser les données stockées dans la base de données d’audit. Retrouvez plus de renseignements sur la consultation des entrées d’audit dans le Guide de l’utilisateur de la fonction d’audit de Sophos Enterprise Console.