Journal d’audit

Le journal d’audit permet de consulter la liste des événements et des modifications effectuées via les sous-systèmes de gestion de Dr.Web Enterprise Security Suite.

Pour consulter le journal d’audit

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans la fenêtre qui s’ouvre, sélectionnez l’élément Journal d’audit du menu de gestion.

3.Le tableau contenant les événements enregistrés va s’ouvrir. Pour configurer l’affichage du journal, spécifiez une période d’actions dans la barre d’outils. Pour cela, vous pouvez sélectionner une des périodes proposées dans la liste déroulante ou spécifier les dates aléatoires dans des calendriers qui s’affichent quand vous cliquez sur les champs de dates. Cliquez sur Actualiser pour afficher le journal pour les dates sélectionnés.

4.Pour configurer l’affichage du tableau, cliquez sur l’icône dans le coin droit de l’en-tête du tableau. Dans la liste déroulante, vous pouvez configurer les options suivantes :

Activer ou désactiver le retour à la ligne pour de longs messages.

Sélectionner les colonnes à afficher dans le tableau (cases cochées contre le nom). Pour activer/désactiver une colonne, cliquez sur la ligne portant son nom.

Choisir l’ordre des colonnes dans le tableau. Pour modifier l’ordre, glissez-déposez une colonne de la liste dans l’endroit nécessaire.

5.Le tableau du journal contient les données suivantes :

Heure : la date et l’heure de la réalisation de l’action.

Statut : le résultat de l’exécution de l’action en bref :

OK : l’opération est effectuée avec succès.

échoué : une erreur est survenue lors de l’exécution de l’opération. L’opération n’est pas effectuée.

initié : l’opération a été initiée. Vous allez apprendre le résultat uniquement après la fin de l’opération.

pas de droits : l’administrateur qui a lancé l’opération ne possède pas des droits nécessaires pour son exécution.

reporté : l’opération est reportée pour un délai déterminé ou jusqu’à un certain événement.

interdit : l’exécution de l’action est bloquée. Par exemple, la suppression des groupes système.

Pour les actions échouée (la valeur échoué dans la colonne Statut), les lignes sont marquées en rouge.

Message / Erreur : description détaillées de l’action effectuée ou de l’erreur survenue.

Login : le nom d’enregistrement de l’administrateur du Serveur Dr.Web. Il est indiqué si c’est l’administrateur qui a initié l’action ou que la connexion au Serveur Dr.Web s’effectue avec les identifiants de l’administrateur.

Adresse : l’adresse IP depuis laquelle l’action a été initiée. Elle est indiquée uniquement en cas de connexion externe au Serveur Dr.Web, notamment lors de la connexion via le Centre de gestion ou via Web API.

Sous-système : le nom du sous-système par lequel ou via lequel l’action a été initiée. L’enregistrement d’audit s’effectue pour les sous-systèmes suivants :

Centre de gestion : l’action a été réalisée via le Centre de gestion de la sécurité Dr.Web, notamment par l’administrateur.

Web API : l’action a été réalisée via Web API, par exemple depuis une application externe connectée avec les identifiants de l’administrateur (voir aussi les Annexes, p. Annexe L. Intégration de Web API et de Dr.Web Enterprise Security Suite).

Serveur : l’action a été réalisée par le Serveur Dr.Web, par exemple selon sa planification.

Utilitaires : l’action a été initiée via les utilitaires externes, notamment via l’utilitaire de diagnostic distant du Serveur Dr.Web.

6.Si nécessaire, vous pouvez exporter les données pour une période sélectionnée vers un fichier. Pour ce faire, cliquez sur un des boutons suivants dans la barre d’outils :

Sauvegarder les données dans un fichier CSV,

Sauvegarder les données dans un fichier HTML,

Sauvegarder les données dans un fichier XML,

Sauvegarder les données dans un fichier PDF.