Rapports

La possibilité de signaler des incidents liés à la sécurité est une condition préalable à une analyse détaillée du système. Les événements journalisés facilitent le suivi exact des processus sur une station de travail donnée ou dans un réseau. En journalisant les événements, vous pouvez par exemple vérifier les atteintes à la sécurité commises par de tiers. A l'aide des fonctionnalités de journalisation, les administrateurs et responsables de la sécurité peuvent aussi détecter les erreurs dans l'affectation de droits utilisateur et les corriger.

SafeGuard Enterprise journalise toutes les activités et informations de l'état du terminal, ainsi que les actions de l'administrateur et les événements liés à la sécurité, puis les enregistre de manière centralisée. Les fonctionnalités de journalisation enregistrent les événements déclenchés par les produits SafeGuard installés. Le type de journaux est défini dans les stratégies du type Journalisation. C'est aussi où vous spécifiez le résultat et l'emplacement de sauvegarde des événements journalisés : le journal des événements Windows du terminal ou la base de données SafeGuard Enterprise.

En tant que responsable de la sécurité disposant des droits nécessaires, vous pouvez afficher, imprimer et archiver les informations d'état et les rapports de journaux affichés dans SafeGuard Management Center. SafeGuard Management Center propose des fonctions de tri et de filtrage complètes très utiles lors de la sélection d'événements pertinents à partir des informations disponibles.

Des analyses automatiques de la base de données de journaux, par exemple avec Crystal Reports ou Microsoft System Center Operations Manager, sont également possibles. SafeGuard Enterprise protège les entrées des journaux contre toute manipulation non autorisée à l'aide de signatures sur le client et sur le serveur.

En fonction de la stratégie de journalisation, les événements des catégories suivantes peuvent être journalisés :