Système - Audit

Ces paramètres sont modifiables par les administrateurs système.

• Pour définir les paramètres du journal d'audit :
  1. Connectez-vous en tant qu'administrateur système. Cliquez sur SETTINGS > System > Auditing (PARAMÈTRES > Système > Audit).
  2. Sélectionnez une catégorie de fichier journal : Event Log (Journal des événements), Syslog, Error Display (Affichage des erreurs), Failed Signons (Échecs de connexion). Effectuez des sélections, puis cliquez sur Change Logging Settings (Modifier les paramètres de journalisation). Pour plus d'informations, reportez-vous à : aux sous-sections ci-après.

Journal des événements

• Connectez-vous en tant qu'administrateur système et cliquez sur SETTINGS > System > Auditing > Event Log (PARAMÈTRES > Système > Audit > Journal des événements). La page Configure Event Log Settings (Configurer les paramètres du journal des événements) s'affiche. Effectuez des sélections, puis cliquez sur Change Setting (Modifier les paramètres).

  Options :

  • Windows Event Logging (Journalisation des événements Windows).
    • Enabled (Activée). Chaque entrée de journal d'audit est consignée dans un journal des événements Windows local, ainsi que dans la base de données d'audit MOVEit Transfer.
    • Disabled (Désactivée). Les entrées de journal d'audit sont uniquement consignées dans la base de données d'audit MOVEit Transfer.
  • Windows Event Log Name (Nom du journal des événements Windows). Le journal Windows dans lequel les enregistrements sont stockés. Application ou MOVEit

  Les entrées de journal d'audit correspondant à des actions qui ont abouti sont consignées en tant qu'événements de type Information. Celles indiquant des échecs sont consignées en tant qu'événements de type Error (Erreur).

  Exemple d'entrée consignée dans le journal des événements des applications Windows :

  

  MOVEit Transfer peut transmettre les entrées d'audit directement à un serveur Syslog distant, mais d'autres utilitaires sont disponibles pour l'envoi des journaux d'événements locaux vers des consoles de gestion Syslog ou SNMP. Pour plus d'informations, reportez-vous à :Syslog et SNMP.

Syslog

Connectez-vous en tant qu'administrateur système et cliquez sur SETTINGS > System > Auditing > Syslog (PARAMÈTRES > Système > Audit > Syslog). La page Configure Syslog Settings (Configurer les paramètres Syslog) s'affiche. Effectuez des sélections, puis cliquez

Remarque : outre la modification de ces paramètres, un administrateur système doit configurer un hôte Syslog et, au besoin, définir le port à utiliser pour la connexion (par défaut = 514), ainsi que le dispositif (Facility) sous l'identité duquel les messages d'audit s'afficheront dans la console de gestion Syslog (par défaut = FTP).

Options :

• Syslog Logging (Journalisation Syslog).
  • Activé. Chaque entrée de journal d'audit est envoyée à l'hôte spécifié et à la base de données d'audit MOVEit Transfer.
  • Disabled (Désactivée). Les enregistrements d'audit sont uniquement envoyés à la base de données d'audit MOVEit Transfer.
• Syslog Host (Hôte Syslog). Hôte auquel envoyer les entrées.
• Send Test Syslog Message (Envoyer un message de test Syslog). Envoie un message de test à l'hôte spécifié. L'implémentation BSD de Syslog utilisant une connexion UDP, l'administrateur doit s'assurer manuellement que le message de test est bien parvenu à la console de gestion Syslog distante.
• Syslog Port (Port Syslog) (facultatif). Port de substitution pour la connexion Syslog. Si ce champ est vide, le port par défaut est utilisé.
• Syslog Facility (Dispositif Syslog) (facultatif). Dispositif sous l'identité duquel les messages Syslog MOVEit Transfer apparaîtront sur l'hôte Syslog distant.

Syslog repose sur le protocole UDP (et utilise généralement le port 514). Par conséquent, le client et le serveur ne sont pas informés de la perte éventuelle de messages Syslog sur le réseau.

Les entrées de journal d'audit correspondant à des actions qui ont abouti sont consignées en tant qu'événements de type Information. Celles indiquant des échecs sont consignées en tant qu'événements de type Error (Erreur).

Exemple :

Si le test est concluant, un message similaire à celui indiqué ci-dessous s'affiche dans la console de gestion Syslog sur le serveur Syslog distant :

Error Display (Affichage des erreurs)

• Connectez-vous en tant qu'administrateur système et cliquez sur SETTINGS > System > Auditing > Syslog (PARAMÈTRES > Système > Audit > Syslog). La page Set Error Display Settings (Définir les paramètres d'affichage des erreurs) s'ouvre. Effectuez une sélection, puis cliquez sur Change Setting (Modifier le paramètre).

  Option :

  • Show System Error Messages (Afficher les messages d'erreur système).
    • Oui. En cas d'exception système générée par MOVEit Transfer, une page d'erreur s'affiche avec la description et les détails de l'erreur, la trace de pile décrivant les actions système exécutées au moment où l'erreur a eu lieu, ainsi que des instructions pour contacter l'assistance technique.
    • No (Non). L'utilisateur reçoit un message l'informant qu'une erreur s'est produite, avec la procédure à suivre pour avertir l'assistance technique.

  Pour plus d'informations, reportez-vous à :Gestion des exceptions.

Failed Signons (Échecs de connexion)

En principe, MOVEit Transfer consigne chaque échec de connexion au système dans le journal d'audit. Sur certains systèmes très sollicités, la présence d'un grand nombre de ces enregistrements peut compliquer la recherche d'autres problèmes et ralentir l'accès à l'ensemble des enregistrements du journal d'audit. Pour remédier à ce problème, vous pouvez choisir de ne pas enregistrer certains types d'échecs de connexion dans le journal.

• Connectez-vous en tant qu'administrateur système et cliquez sur SETTINGS > System > Auditing > Failed Signons (PARAMÈTRES > Système > Audit > Échecs de connexion). La page Enable Logging of Extraneous Failed Signons (Activer la journalisation des échecs de connexion extérieurs) s'affiche. Effectuez une sélection, puis cliquez sur Change Logging Settings (Modifier les paramètres de journalisation).
  • Log Insecure FTP Failed Signons (Journaliser les échecs de connexion FTP non sécurisée) :
    • Oui. Journalise tous les échecs de connexion.
    • No (Non). Empêche la consignation des types d'échecs de connexion suivants dans le journal d'audit :

      Les échecs de connexion FTP non sécurisée surviennent lorsque le serveur est configuré pour refuser toutes les tentatives de connexion FTP non sécurisée. Il s'agit de la configuration par défaut des serveurs MOVEit DMZ. Toute tentative de connexion d'un utilisateur au serveur FTP MOVEit Transfer avant l'établissement d'une connexion sécurisée est refusée et se solde par un échec de connexion.

      Remarque : cette option n'empêche PAS la consignation des événements dans le journal d'audit si le serveur FTP MOVEit Transfer est configuré pour autoriser les accès non sécurisés, mais l'adresse IP ou le compte de l'utilisateur ne pourra pas se servir de l'interface FTP non sécurisée.