Previous Topic

Next Topic

Book Contents

Book Index

Audit utilisateur > Champs d'activité

Champ d'activité

Synthèse ou détaillé*

Description

Action

 

S/O

 

Nom de l'action. Une action peut être une connexion d'utilisateur, une action de maintenance utilisateur, une action de maintenance DLP ou toute autre action exécutée sur un serveur MOVEit ou un Report Server, selon le modèle.

Remarque : Le modèle de maintenance utilisateur ne contient que les actions nécessaires pour gérer les autres utilisateurs (ou les actions démarrées par le serveur MOVEitAutomation et qui affectent les dispositions ou les paramètres d'utilisateur). Les modèles de maintenance DLP couvrent uniquement les actions de maintenance DLP.

Chaque système source (MOVEit Transfer, MOVEitAutomation et Ipswitch Analytics) comporte un ensemble d'actions différent, bien que certaines d'entre elles soient communes à tous les systèmes source. Certaines valeurs correspondent à une action individuelle (comme une connexion ou un changement de mot de passe), alors que d'autres peuvent regrouper une variété d'actions (comme le paramètre de changement du système), avec des informations détaillées à propos de l'action dans le champ Détails.

MOVEitAutomation Actions :
Couvre uniquement les actions démarrées par un utilisateur (ou par MOVEitAutomation en affectant les dispositions ou paramètres d'utilisateur). La plupart des tâches (flux de travail) sont exécutées dans le cadre d'un service Windows et ne sont pas associées à un utilisateur. Les opérations sur les fichiers ne sont exécutées que dans le contexte de l'exécution d'une tâche et ne sont pas démarrées par un utilisateur. De ce fait, les opérations sur les fichiers ne figurent pas dans les rapports d'audit utilisateur. Parmi les actions MOVEitAutomation possibles :

  • Accès utilisateur :
    • Connexion/Déconnexion
  • Actions sur le flux de travail :
    • Ajout/Suppression/Modification/Exécution de flux de travail

      Remarque : L'ajout et la mise à jour de tâches sont consignées dans MOVEitAutomation selon les mêmes informations et, de ce fait, ne permettent aucune distinction.

  • Actions administratives :
    • Ajout/Modification/Suppression d'hôte

      Remarque : l'ajout et la modification d'hôte sont consignés selon les mêmes informations et, de ce fait, ne permettent aucune distinction.

    • Ajout/Modification/Suppression de script

      Remarque : l'ajout et la modification de script sont consignés selon les mêmes informations et, de ce fait, ne permettent aucune distinction.

    • Modification des paramètres système : la catégorie de paramètre système modifié est consignée.
  • Actions de gestion des utilisateurs :
    • Ajout/Suppression d'utilisateur
    • Modification des informations utilisateur

Actions des utilisateurs MOVEit Transfer :

  • Accès utilisateur :
    • Connexion/Déconnexion
  • Actions sur les fichiers/dossiers :
    • Envoi/Réception/Suppression de fichier
    • Ajout/Modification/Suppression de dossier
  • Actions de gestion des utilisateurs :
    • Ajout/Suppression d'utilisateur
    • Modification d'un privilège d'utilisateur
    • Modifier le mot de passe d'utilisateur
    • Modification des informations utilisateur
    • Activation/Désactivation d'un utilisateur
    • Blocage d'utilisateur (en raison du nombre d'échecs de connexion)
  • Actions administratives :
    • Blocage d'IP (en raison du nombre d'échecs de connexion)
    • Activation d'IP (si le déblocage a été réalisé automatiquement, l'adresse IP est l'adresse IP cible et le nom d'utilisateur « Automation ». Si le déblocage a été réalisé par l'administrateur système, l'adresse IP est l'adresse IP utilisée par l'administrateur système et le nom d'utilisateur est l'identification d'utilisateur interne de l'administrateur système)
    • Ajout/Suppression d'organisation
    • Modification des paramètres système
    • Suppression d'une session
    • Ajout d'un groupe
    • Ajout d'un membre à un groupe
    • Modification des paramètres d'administration de groupe
    • Modification des paramètres de membres de groupe
    • Modification du profil d'affichage de groupe
    • Ajout d'un utilisateur au carnet d'adresses de groupe
    • Ajout d'un groupe au carnet d'adresses d'un utilisateur
    • Changement d'annonce/logo de groupe
    • Modification des paramètres ponctuels généraux
    • Modification de quota de lot
    • Modification de l'efficacité d'un mot de passe/historique de vieillissement/autorisations
    • Modification de la méthode d'authentification
    • Modification des multiples connexions
    • Modification des politiques par défaut pour l'expiration des utilisateurs
    • Ajout d'une politique d'expiration
    • Modification des valeurs de quota utilisateur
    • Modification des règles d'accès à distance
    • Modification des paramètres SSO
    • Ajout/Modification/Suppression d'ensemble de règles DLP
    • Ajout/Modification/Suppression d'une règle DLP

Actions d'utilisateur de serveur Ipswitch Analytics :

  • Accès utilisateur :
    • Connexion/Déconnexion
  • Actions d'utilisateur/Groupe d'utilisateurs :
    • Ajout/Mise à jour/Suppression d'utilisateur
    • Mise à jour de rôle d'utilisateur
    • Mise à jour de mot de passe d'utilisateur
    • Mise à jour de l'authentification utilisateur
    • Mise à jour des informations utilisateur
    • Activation/Désactivation d'un utilisateur
    • Mise à jour d'ensemble de règles de groupe
    • Ajout/Mise à jour/Suppression de groupe d'utilisateurs
    • Ajout d'utilisateur à un groupe
    • Suppression d'utilisateur d'un groupe d'utilisateurs
  • Actions sur les modèles/rapports
    • Ajout/Mise à jour/Suppression d'un modèle
    • Affichage/Enregistrement/Exportation/Suppression de rapport
    • Affichage des données de rapport
  • Actions administratives :
    • Ajout/Mise à jour/Suppression d'un ensemble de règles
    • Suppression d'agent de rapport
    • Ajout/ Mise à jour/Suppression/Réclamation/Distribution/Lecture/Attribution de licence
    • Envoyer une notification par e-mail

 

 

État

S/O

Succès ou échec de la ou des actions.

Message d'état

S/O

Texte ou message d'erreur contenant des informations supplémentaires. Le contenu de ce champ dépend de l'action et de son état.

Décompte d'activité

Synthèse

Nombre de fois que l'action s'est produite.

Nombre de connexions

Synthèse

Nombre de connexions.

Nombre de connexions réussies

Synthèse

Nombre de connexions utilisateur réussies.

Nombre d'échecs de connexion

Synthèse

Nombre de connexions sans succès.

* Un champ peut contenir soit des informations détaillées sur un seul transfert, processus, ou action, soit des informations récapitulatives de plusieurs transferts, processus ou actions, agrégées pour analyse de niveau supérieur. N/A indique que le champ est non significatif pour le type de rapport sélectionné.