Audit

Journalisation des événements pour BitLocker

Les événements signalés par le client BitLocker sont consignés dans le journal de la même manière que pour tout autre client SafeGuard Enterprise. Il n’est pas expressément indiqué que l’événement est lié à un client BitLocker. Les événements signalés sont identiques pour tout client SafeGuard Enterprise.

Journalisation des événements pour la restauration à l’aide de l’ID de la clé de restauration BitLocker

Un événement est journalisé lorsque l’ID de la clé de récupération BitLocker est affichée au responsable de la sécurité (événement 2088).

Journalisation des événements du chiffrement asynchrone

Les événements sont journalisés lorsque :
  • Le chiffrement asynchrone a chiffré un fichier (événement 3018)
  • Le chiffrement asynchrone a déchiffré un fichier (événement 3019)

Vous pouvez consulter la liste de ces événements dans SafeGuard Management Center sous Rapports dans l’observateur d’événements.

Événements de journalisation pour les utilisateurs non confirmés

Les événements sont journalisés lorsque :

  • Les utilisateurs sont ajoutés au groupe .Utilisateurs non confirmés (événement 2801)
  • Les utilisateurs ont été confirmés (événement 2800)

  • L’option Confirmer automatiquement les utilisateurs qui ne peuvent pas être authentifiés par Active Directory est activée (événement 2802)

  • L’option Confirmer automatiquement les utilisateurs qui ne peuvent pas être authentifiés par Active Directory est désactivée (événement 2803)

  • Les utilisateurs ont été confirmés automatiquement (événement 2804)

Vous pouvez consulter la liste de ces événements dans SafeGuard Management Center sous Rapports dans l’observateur d’événements.

Journalisation des événements pour la suppression des domaines, des nœuds UO et des groupes de travail

Les événements sont journalisés lorsque :

  • L’option Empêcher la suppression des domaines, des nœuds UO et des groupes de travail est activée. Le message affiche le responsable de la sécurité qui l’a activée (événement 2805).

  • L’option Empêcher la suppression des domaines, des nœuds UO et des groupes de travail est désactivée. Le message affiche le responsable de la sécurité qui l’a désactivée (événement 2806).

Vous pouvez consulter la liste de ces événements dans SafeGuard Management Center sous Rapports dans l’observateur d’événements.

Événements de journal pour les utilisateurs, ordinateurs ou groupes de travail

Les inscriptions réussies ou non des utilisateurs, des ordinateurs ou des groupes de travail sont consignées dans le journal. Vous pouvez consulter la liste de ces événements dans SafeGuard Management Center sous Rapports dans l’observateur d’événements.

Journalisation des événements pour la désactivation/activation du déploiement de la stratégie

Les événements sont journalisés lorsque :

  • Le déploiement de la stratégie est désactivé par le responsable de la sécurité. Le message affiche le responsable de la sécurité qui a désactivé le déploiement de la stratégie (événement 2770).
  • Le déploiement de la stratégie est activé par le responsable de la sécurité. Le message affiche le responsable de la sécurité qui a activé le déploiement de la stratégie (événement 2771).
  • Le déploiement de la stratégie est désactivé par la gestion des licences (événement 2773). Raisons possibles :
    • Licences non valides
    • Licence expirée
    • Dépassement du nombre de licences
  • Le déploiement de la stratégie est activé par la gestion des licences (événement 2771).

Vous pouvez consulter la liste de ces événements dans SafeGuard Management Center sous Rapports dans l’observateur d’événements.

Événements de journal pour les listes de compte de service

 FDE

Les actions accomplies concernant les listes de comptes de service sont signalées par les événements du journal suivants :

SafeGuard Management Center

  • Liste de comptes de service <nom> créée
  • Liste de comptes de service <nom> modifiée
  • Liste de comptes de service <nom> supprimée

Terminaux protégés par SafeGuard Enterprise

  • Utilisateur Windows <nom domaine/utilisateur> connecté à <horodatage> sur le poste <nom domaine/poste de travail> avec un compte de service SGN.
  • Nouvelle liste de comptes de service <nom> importée.
  • Liste de comptes de service <nom> supprimée.

Journalisation des événements pour le Planificateur de tâches

Les événements concernant l’exécution des tâches peuvent être journalisés pour fournir des informations utiles, par exemple pour la résolution des problèmes. Vous pouvez définir les événements suivants à journaliser :

  • La tâche du planificateur s’est exécutée avec succès

  • La tâche du planificateur a échoué

  • Le fil du service du planificateur s’est arrêté à cause d’une exception.

Les événements incluent les résultats de la console de scripts pour faciliter la résolution des problèmes.

Retrouvez plus de renseignements sur la journalisation à la section Rapports.

Suivi de fichiers dans le stockage Cloud

Vous pouvez suivre l’état des fichiers accédés dans le stockage Cloud à l’aide de la fonction Rapports de SafeGuard Management Center. Les fichiers accédés peuvent faire l’objet d’un suivi quelle que soit la stratégie de chiffrement qui leur est appliquées.

Dans une stratégie de type Journalisation, vous pouvez définir ce qui suit :

  • Consigner dans le journal un événement lorsqu’un fichier ou un répertoire est créé sur un périphérique amovible.
  • Consigner dans le journal un événement lorsqu’un fichier ou un répertoire est renommé sur un périphérique amovible.
  • Consigner dans le journal un événement lorsqu’un fichier ou un répertoire est supprimé sur un périphérique amovible.

Retrouvez plus de renseignements à la section Rapport d’accès aux fichiers sur les supports amovibles et dans le stockage Cloud.

Suivi de fichiers sur supports amovibles

 DX

Vous pouvez réaliser un suivi des fichiers accessibles sur les supports amovibles à l’aide de la fonction Rapports de SafeGuard Management Center. Les fichiers accédés peuvent faire l’objet d’un suivi quelle que soit la stratégie de chiffrement appliquée aux fichiers sur les supports amovibles.

Dans une stratégie de type Journalisation, vous pouvez définir ce qui suit :

  • Un événement à consigner dans le journal lorsqu’un fichier ou un répertoire est créé sur un support amovible.
  • Un événement à consigner dans le journal lorsqu’un fichier ou un répertoire est renommé sur un support amovible.
  • Un événement à consigner dans le journal lorsqu’un fichier ou un répertoire est supprimé d’un support amovible.

Retrouvez plus de renseignements à la section Rapport d’accès aux fichiers sur les supports amovibles et dans le stockage Cloud.