Protection de la base de données intégrée

Contrôle d’accès

Le contrôle d’accès est mis en place aux niveaux suivants :

• Niveau de l’interface utilisateur graphique (GUI)

  Seuls les utilisateurs disposant des droits d’Audit dans Sophos Enterprise Console et qui sont membres du groupe Sophos Console Administrators peuvent activer ou désactiver la fonction d’audit.

• Niveau de la base de données

  Par défaut, seuls les utilisateurs qui sont membres du groupe Sophos DB Admins peuvent accéder aux interfaces de la base de données. En outre, les procédures stockées à partir des interfaces de la base de données nécessitent la présentation d’un token de session utilisateur valide. Le token est généré par le système lorsqu’un utilisateur ouvre la GUI ou change le sous-parc.

Protection antialtération

La base de données est conçue pour empêcher toutes modifications des données d’événements d’audit. Hormis certains paramètres de configuration, il n’est pas nécessaire de mettre à jour les données de la base de données d’audit. Des déclencheurs sont présents pour annuler toutes tentatives de mise à jour ou de suppression des données dans les tableaux.

Les données peuvent uniquement être supprimées en procédant au nettoyage de la base de données. Les données de plus de deux ans sont automatiquement éliminées toutes les 24 heures dans le cadre de la tâche de nettoyage planifiée intégrée sur le serveur de Sophos Enterprise Console. Vous pouvez également utiliser l’outil PurgeDB pour éliminer les données comme indiqué dans l’article 109884 de la base de connaissances.