À propos de Sophos Auditing

Sophos Auditing vous permet de surveiller et suivre tous les changements apportés à la configuration de Sophos Enterprise Console et toutes les actions effectuées par l’utilisateur ou par le système. Vous pouvez utiliser ces informations afin de rester en conformité aux normes réglementaires et afin de résoudre les problèmes. Vous pouvez également vous en servir pour étayer une analyse juridique en cas d’activité malveillante.

Par défaut, l’audit est désactivé. Après avoir activé l’audit dans Sophos Enterprise Console, une entrée d’audit est écrite dans la base de données SQL Server nommée SophosSecurity à chaque fois que certains paramètres de configuration sont changés ou que certaines actions sont effectuées.

L’entrée d’audit inclut les informations suivantes :

  • Action effectuée
  • Utilisateur qui a effectué l’action
  • Ordinateur de l’utilisateur
  • Sous-parc de l’utilisateur
  • Date et heure de l’action

Toutes les tentatives réussies ou ratées font l’objet d’un audit. Par conséquent, les entrées d’audit peuvent afficher les actions effectuées sur le système et l’identité de l’utilisateur qui a lancé les actions qui ont échoué.

Vous pouvez utiliser des programmes tiers tels que Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services ou Crystal Reports pour accéder et analyser les données stockées dans la base de données d’audit.

ATTENTION : Sophos Auditing met les données à disposition des applications tierces. En utilisant cette fonction, vous assumez la responsabilité de la sécurité des données mises à disposition et garantissez également que seuls les utilisateurs autorisés ont accès à ces données. Retrouvez plus de renseignements sur la sécurité à la section Protection de la base de données intégrée.