|
|
|
|
|
Le journal d'audit MOVEit Transfer est inviolable. Aucun ajout, modification ou suppression ne peut être effectué sur le journal sans briser la chaîne stricte de hachages cryptographiques verrouillée par rapport au contenu spécifique et à la séquence des entrées du journal.
Hachages initiaux pour les chaînes inviolables MOVEit Transfer conservées sous forme cryptée dans le registre. Pour renforcer la protection contre les tentatives frauduleuses, les hachages utilisés sont des hachages codés qui nécessitent de saisir le code correct (lu et validé).
Pour permettre à différentes organisations de gérer différentes périodes d'archivage sur leurs propres suivis d'audit, MOVEit Transfer préserve une chaîne inviolable unique pour chaque organisation. Lorsque les entrées sont archivées, le hachage initial de chaque organisation est avancé juste avant l'enregistrement le plus ancien.
Si la tâche planifiée MOVEit Transfer TamperCheck détecte une tentative frauduleuse, un e-mail contenant les journaux liés est envoyé aux adresses e-mail définies pour le paramètre Send Errors To (Envoyer les erreurs à).
Si une tentative frauduleuse est rencontrée et détectée, le hachage initial de chaque organisation est automatiquement avancé à la dernière bonne position connue après que les notifications ont été envoyées. Pour réaliser cette action à n'importe quel moment, utilisez la fonction Reset (Réinitialiser) de MOVEit Transfer.
Les administrateurs ont accès à un lien View/Reset (Afficher/Réinitialiser) qui les redirige vers une page leur permettant d'avancer le hachage initial de leur organisation au moment présent.
Les administrateurs système peuvent réinitialiser le hachage initial de toutes les organisations. Ils peuvent également activer ou désactiver les journaux de tentatives frauduleuses (ils sont activés par défaut). Pour plus d'informations, reportez-vous à la section Interface Web - Paramètres - Système - Détection des tentatives frauduleuses.
Toutes les nuits, un processus planifié de contrôle des tentatives frauduleuses vérifie toutes les entrées de journal et s'assure que la chaîne de hachages cryptographiques reste intacte. Si des problèmes sont rencontrés, tous les administrateurs répertoriés dans le champ Send Errors To (Envoyer les erreurs à) de l'utilitaire MOVEit Transfer Config seront automatiquement notifiés par e-mail.
Ce contrôle peut être déclenché manuellement par les administrateurs qui ont accès à la console MOVEit Transfer. (Start (Démarrer) | Programs (Programmes) | MOVEit Transfer | MOVEit Transfer Log Tamper Check (Contrôle des tentatives frauduleuses du journal)) Tous les contrôles qui se terminent par l'expression Completed with errors (Achevé avec des erreurs) doivent être considérés comme en échec. La raison exacte de cet échec sera expliquée dans le journal. Un contrôle des tentatives frauduleuses Web n'est pas disponible car contrôler les preuves de tentatives frauduleuses dans l'ensemble du journal prend souvent plus de temps que le temps moyen qu'un navigateur Web (ou qu'un utilisateur de navigateur Web) est prêt à attendre.