Journal d’audit

 Page d'accueil  Précédent  Suivant

Le journal d’audit permet de consulter la liste des événements et des modifications effectuées via les sous-systèmes de gestion de Dr.Web Enterprise Security Suite.

Pour consulter le journal d’audit :

1.Sélectionnez l’élément Administration du menu principal du Centre de gestion.

2.Dans la fenêtre qui s’ouvre, sélectionnez l’élément Journal d’audit du menu de gestion.

3.Le tableau contenant les événements enregistrés va s’ouvrir. Pour configurer l’affichage du journal, spécifiez une période d’actions dans la barre d’outils. Pour cela, vous pouvez sélectionner une des périodes proposées dans la liste déroulante ou spécifier les dates aléatoires dans des calendriers qui s’affichent quand vous cliquez sur les champs de dates. Cliquez sur Actualiser pour afficher le journal pour les dates sélectionnés.

4.Le tableau du journal contient les données suivantes :

Date - la date et l’heure de la réalisation de l’action.

Login - le nom d’enregistrement de l’administrateur du Serveur. Il est indiqué si c’est l’administrateur qui a initié l’action ou que la connexion au Serveur s’effectue avec les identifiants de l’administrateur.

Adresse - l’adresse IP depuis laquelle l’action a été initiée. Elle est indiquée uniquement en cas de connexion externe au Serveur, notamment lors de la connexion via le Centre de gestion ou via Web API.

Sous-système - le nom du sous-système par lequel ou via lequel l’action a été initiée. L’enregistrement d’audit s’effectue pour les sous-systèmes suivants :

Centre de gestion - l’action a été réalisée via le Centre de gestion de la sécurité Dr.Web, notamment par l’administrateur.

Web API - l’action a été réalisée via Web API, par exemple depuis une application externe connectée avec les identifiants de l’administrateur (voir aussi les Annexes, p. Annexe L. Intégration de Web API et de Dr.Web Enterprise Security Suite).

Serveur - l’action a été réalisée par le Serveur Dr.Web, par exemple selon sa planification.

Utilitaires - l’action a été initiée via les utilitaires externes, notamment via l’utilitaire de diagnostic distant du Serveur.

Résultat - le résultat de l’exécution de l’action en bref :

OK - l’opération est effectuée avec succès.

échoué - une erreur est survenue lors de l’exécution de l’opération. L’opération n’est pas effectuée.

commencé - l’opération a été initiée. Vous allez apprendre le résultat uniquement après la fin de l’opération.

pas de droits - l’administrateur qui a lancé l’opération ne possède pas des droits nécessaires pour son exécution.

reporté - l’opération est reportée pour un délai déterminé ou jusqu’à un certain événement.

impossible - l’exécution de l’action est bloquée. Par exemple, la suppression des groupes système.

Les actions échouée (la valeur échoue dans la colonne Résultat), sont marquées en rouge.

Opération - description de l’action.

5.Si nécessaire, vous pouvez exporter les données pour une période sélectionnée vers un fichier. Pour ce faire, cliquez sur un des boutons suivants dans la barre d’outils :

Sauvegarder les données dans un fichier CSV,

Sauvegarder les données dans un fichier HTML,

Sauvegarder les données dans un fichier XML,

Sauvegarder les données dans un fichier PDF.