Contents

Rubriques Connexes

Utiliser le Rapport d'Audit

Dimension génère automatiquement des messages de journal d'audit pour certains événements qui surviennent sur votre instance de Dimension. Les événements qui génèrent un message de journal peuvent se produire dans la base de données lorsqu'un administrateur change un paramètre ou sélectionne une page dans Dimension. Les messages de journal sont toujours générés pour des événements de base de données et lorsqu'un administrateur modifie un paramètre, mais vous devez activer vous-même la fonction permettant à Dimension de générer un message de journal lorsqu'un administrateur sélectionne une page. Pour plus d'informations, voir Liste d’Événement d'Audit.

Sur la page Rapport d'Audit, les utilisateurs avec des privilèges de Super Administrateur peuvent afficher le Rapport d'Audit de Dimension pour voir tous les messages de journal d'audit générés par votre instance de Dimension. Vous pouvez spécifier la date et la période devant figurer dans le rapport, filtrer les messages de journal d'audit par type d'événement et exporter les messages de journal dans un fichier .CSV. Par défaut, le Rapport d'Audit montre les messages de journal de tous les événements d'audit générés pendant le jour en cours.

Pour chaque message de journal dans le Rapport d'Audit, ces détails apparaissent :

  • Date-Heure — La date et l'heure auxquelles le message de journal a été généré
  • Utilisateur — Le nom d'utilisateur du compte qui a généré l'événement
  • Adresse IP — L'adresse IP du compte d'utilisateur qui a généré l'événement
  • Type — Le type de session administrateur qui a généré l'événement
  • Événement — L'événement qui a généré le message du journal

Pour afficher le Rapport d'Audit :

  1. Sélectionnez > Administration > Administration > Paramètres Système.
    Les pages Paramètres Système apparaissent avec l'onglet État sélectionné.
  2. Sélectionnez l'onglet Audit.
    La page Rapport d'Audit apparaît avec la date actuelle sélectionnée et les messages de journal générés pour cette date.

Capture d'écran de la page Rapport d'Audit, avec les paramètres par défaut

  1. Pour voir les messages de journal d'une période spécifique, dans les zones de texte Début et Fin, saisissez les dates à inclure dans le Rapport d'Audit.
    Ou, cliquez sur l'icône Calendrier et sélectionnez les dates de début et de fin.
  2. Pour seulement consulter les messages de journal d'un type d'événement spécifique, dans la liste déroulante Filtrer, sélectionnez une option :
    • Périphérique, Serveurs et Groupes
    • Configuration du réseau privé VPN (Virtual Private Network)
    • Configuration du serveur
    • Utilisateurs et Authentification
    • Actions et Configuration du Système
    • Sessions d'administration
    • Instances de Dimension
    • Tous les événements d'audit

    Le Rapport d'Audit est mis à jour pour afficher les messages de journaux de la période et du filtre que vous avez spécifiés.

Exporter le Rapport d'Audit

Vous pouvez exporter les informations que vous avez choisi d'afficher dans le Rapport d'Audit vers un fichier .CSV que vous consulter dans un outil tiers. Le nom de fichier par défaut du fichier .CSV est Audit_Report_[date-début-heure-début]_to_[date-fin-heure-fin].csv. Vous pouvez modifier le nom de fichier lorsque vous exportez le fichier.

  1. Dans la liste déroulante Actions, sélectionnez Exporter les journaux (.csv).
    La boîte de dialogue Enregistrer sous s'affiche.
  2. (Facultatif) Pour changer le nom du fichier, saisissez un nom de fichier pour le rapport.
  3. Cliquez sur Sauvegarder.

Liste d’Événement d'Audit

Les événements qui génèrent un message de journal d'audit peuvent se produire dans la base de données de Dimension, lorsqu'un administrateur change un paramètre ou lorsqu'un administrateur sélectionne une page. Cette section contient les événements qui génèrent un message de journal d'audit pour chacun de ces domaines.

Les événements de base de données se produisent lorsque :Closed
  • L'instance de Dimension est inscrite ou désinscrite
  • Un périphérique est ajouté, supprimé ou modifié
  • L'adresse IP, le nom, le modèle, le fuseau horaire ou la version du périphérique est modifié(e)
Les événements Administrateur se produisent lorsqu'un administrateur modifie ces paramètres :Closed
  • Page d'Accueil
    • Ajouter ou supprimer un périphérique
    • Modifier la latitude ou la longitude du périphérique
    • Activer ou désactiver le paramètre de journalisation d'un périphérique
    • Générer un nouveau mot de passe de périphérique (télécharger le fichier .WGD pour un Firebox)
    • Ajouter, supprimer, ou modifier un groupe de périphériques (notification de modification uniquement, les informations modifiées ne sont pas incluses)
    • Tunnels VPN
      • Ajouter ou supprimer un VPN
      • Ajouter ou supprimer un spoke arrivant ou partant d'un VPN
      • Modifier les paramètres de hub (les paramètres qui sont modifiés sont inclus dans les messages du journal)
      • Modifier les paramètres de spoke (les paramètres qui sont modifiés sont inclus dans les messages du journal)
    • Supprimer un serveur
  • Tâches Gérées
    • Ajouter, supprimer ou modifier des tâches gérées (sauvegarde, restauration et rapports planifiés)
    • Annuler des tâches planifiées
  • Gestion de Serveur
    • Démarrer, arrêter ou redémarrer le serveur
    • Récupérer ou mettre à jour les clés de fonctionnalité des Firebox qui utilisent le système d'exploitation Fireware v 11.10 ou inférieure
    • Les changements de configuration (les paramètres qui sont modifiés sont inclus dans les messages du journal)
    • Activer ou désactiver la résolution d'adresse IP dynamique
    • Ajouter, modifier ou supprimer des adresses IP statiques dans la Carte des Adresses IP
    • Purger les messages du journal de diagnostic
  • Base de Données
    • Créer ou restaurer un fichier de sauvegarde de base de données
    • Changer les paramètres d'emplacement de la base de données (les paramètres qui sont modifiés sont inclus dans les messages du journal)
  • Gestion d'Utilisateur
    • Ajouter, supprimer ou modifier des utilisateurs
      • Générer un message de journal si le mot de passe d'un utilisateur est modifié
    • Changer les paramètres Active Directory
    • Changer les paramètres du Serveur RADIUS
  • Paramètres système
    • Générer, importer, exporter, restaurer ou générer à nouveau un certificat
    • Redémarrer, mettre à niveau, restaurer ou éteindre la Machine Virtuelle Dimension
    • Déconnecter des utilisateurs administratifs
    • Changements de configuration
    • Envoyer des commentaires à WatchGuard
    • Changements des paramètres de sauvegarde à distance (les paramètres qui ont été modifiés sont inclus dans les messages du journal)
    • Mises à jour du paquet système
    • Vidage ou purge des e-mails en attente
  • Sessions d'Utilisateur Administrateur
    • Événements de connexion
    • Événements de déconnexion
    • Expiration de la session de connexion
    • Compte verrouillé à la connexion
  • Actions de Périphérique
    • Générer des messages de journaux pour les actions de la page Synthèse de Périphérique : redémarrer ou revenir à une version antérieure du fichier de configuration

Les messages de journaux peuvent également être générés lorsqu'un administrateur sélectionne une page de Dimension. Vous devez activer cette fonctionnalité dans les paramètres de Gestion du Serveur de Dimension. Lorsque cette fonctionnalité est activée, Dimension génère un message de journal d'audit de Session à chaque fois qu'un administrateur sélectionne une nouvelle page dans Dimension.

Pour plus d'informations sur l'activation de cette fonctionnalité, consultez Configurer les Paramètres de Visibilité.

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.