Audit
La fonction d'audit vous permet de définir des règles pour la capture des informations d'audit et de préciser l'emplacement de stockage du fichier journal. Elle affiche également les événements pour lesquels le système collecte des données et que vous pouvez sélectionner pour inclusion dans le journal local. Vous accédez à l'option Audit dans le ruban Accueil. Les événements disponibles sont contextuels. Ils dépendent du fait que vous avez sélectionné Configuration des stratégies ou Personnalisation des utilisateurs.
Dans les installations Enterprise, il est possible de transmettre les événements à Management Center via l'agent de communications client (CCA). Si vous choisissez cette méthode pour l'audit, le stockage et le filtrage des données d'événement sont configurés via la console Management Center.
Pour en savoir plus, reportez-vous à l'aide Management Center.
Dans cette section :
Configuration des paramètres d'audit
- Sélectionnez Configuration des stratégies.
-
Dans le ruban Gérer, cliquez sur Audit.
-
Utilisez les boutons radio pour définir les paramètres d'audit requis :
Option Description Envoyer les événements au journal d'événements Ivanti Indiquez si vous souhaitez enregistrer les événements et les données d'application associées dans le journal des événements de l'application ou dans le journal Ivanti : - Visionneuse d'événements > Journal Windows > Application
- Visionneuse d'événements > Journaux des applications et des services > Ivanti
Vous pouvez choisir le journal de l'application ou le journal d'événements Ivanti, mais pas les deux.
Rendre les événements anonymes La journalisation anonyme recherche dans le chemin de fichier toutes les instances où un répertoire correspond au nom de l'utilisateur, puis remplace le nom du répertoire par la chaîne USERNAME. Si vous activez cette option, les noms d'ordinateur et d'utilisateur ne sont pas enregistrés pour les événements journalisés. Envoyer les événements au fichier journal local Le système écrit les événements dans un fichier local au format CSV ou XML. Cliquez sur le bouton Parcourir (points de suspension) pour choisir l'emplacement du fichier. L'emplacement par défaut est le suivant : %SYSTEMDRIVE%AppSenseLogs\Auditing\EnvironmentManagerEvents_%COMPUTERNAME%.xml (ou .csv). Format du fichier journal local Indiquez si le journal local doit être au format XML ou CSV. - Sous Filtre d'événements local, cochez la case Journal local pour tous les événements à journaliser. Les événements sélectionnés sont affichés en gras.
- Cliquez sur Activer/Désactiver la sélection pour passer de l'état Sélectionné à Désélectionné.
- Cliquez sur OK pour enregistrer les paramètres.
Événements
| ID d'événement | Nom d'événement | Description de l'événement | Type de journal d'événements |
|---|---|---|---|
| 9300 | Processus à autoréparation démarré | Un processus surveillé pour autoréparation s'était arrêté et a été redémarré. | Informations |
| 9301 | Clé de registre à autoréparation remplacée | Une clé de registre surveillée pour autoréparation avait été changée et a été réinitialisée. | Informations |
| 9302 | Clé de registre à autoréparation supprimée | Une clé de registre surveillée pour autoréparation avait été insérée et a maintenant été supprimée. | Informations |
| 9303 | Fichier à autoréparation remplacé | Un fichier surveillé pour autoréparation avait été modifié ou supprimé, et a maintenant été remplacé. | Informations |
| 9304 | Fichier à autoréparation supprimé | Un fichier surveillé pour autoréparation avait été ajouté et a maintenant été supprimé. | Informations |
| 9305 | Service à autoréparation arrêté | Un service surveillé pour autoréparation avait démarré et a maintenant été arrêté. | Informations |
| 9306 | Service à autoréparation démarré | Un service surveillé pour autoréparation s'était arrêté et a maintenant été redémarré. | Informations |
| 9307 | Valeur de registre à autoréparation remplacée | Une valeur de registre surveillée pour autoréparation avait été changée et a maintenant été réinitialisée. | Informations |
| 9308 | Valeur de registre à autoréparation supprimée | Une valeur de registre surveillée pour autoréparation avait été insérée et a maintenant été supprimée. | Informations |
| 9399 | Logiciel sans licence | Le logiciel Environment Manager n'a pas reçu de licence. | Erreur |
| 9400 | Contrôle de modification verrouillé - Lecteur bloqué | Un lecteur bloqué a été entré dans un contrôle de modification. | Informations |
| 9401 | Contrôle de modification verrouillé - Texte bloqué | Un texte bloqué a été entré dans un contrôle de modification. | Informations |
| 9402 | Verrouillage - Clés d'accélération bloquées | Des clés d'accélération ont été bloquées dans une application. | Informations |
| 9403 | Verrouillage - Boîte de dialogue bloquée | Une boîte de dialogue a été bloquée dans une application. | Informations |
| 9404 | Verrouillage - Accès MSAA bloqué | L'accès a été bloqué pour un contrôle dans une application à l'aide de la détection MSAA. | Informations |
| 9405 | Action de connexion utilisateur - Succès | Une action de connexion utilisateur a été réalisée avec succès. | Informations |
| 9406 | Action de connexion utilisateur - Échec | Une action de connexion utilisateur a échoué. | Erreur |
| 9407 | Action de déconnexion utilisateur - Succès | Une action de déconnexion utilisateur a été réalisée avec succès. | Informations |
| 9408 | Action de déconnexion utilisateur - Échec | Une action de déconnexion utilisateur a échoué. | Avertissement |
| 9409 | Action de démarrage d'ordinateur - Succès | Une opération de démarrage d'ordinateur a été réalisée avec succès. | Informations |
| 9410 | Action de démarrage d'ordinateur - Échec | Une opération de démarrage d'ordinateur a échoué. | Avertissement |
| 9413 | Réseau informatique disponible | Une action Réseau informatique disponible a été réalisée avec succès. | Informations |
| 9414 | Action Réseau informatique disponible - Échec | Une action Réseau informatique disponible a échoué. | Informations |
| 9420 | Action de reconnexion de session utilisateur - Succès | Une action de reconnexion de session utilisateur a été réalisée avec succès. | Informations |
| 9421 | Action de reconnexion de session utilisateur - Échec | Une action de reconnexion de session utilisateur a échoué. | Avertissement |
| 9422 | Action de déconnexion de session utilisateur - Succès | Une action de déconnexion de session utilisateur a été réalisée avec succès. | Informations |
| 9423 | Action de déconnexion de session utilisateur - Échec | Une action de déconnexion de session utilisateur a échoué. | Avertissement |
| 9424 | Action de verrouillage de session utilisateur - Succès | Une action de verrouillage de session utilisateur a été réalisée avec succès. | Informations |
| 9425 | Action de verrouillage de session utilisateur - Échec | Une action de verrouillage de session utilisateur a échoué. | Avertissement |
| 9426 | Action de déverrouillage de session utilisateur - Succès | Une action de déverrouillage de session utilisateur a été réalisée avec succès. | Informations |
| 9427 | Action de déverrouillage de session utilisateur - Échec | Une action de déverrouillage de session utilisateur a échoué. | Avertissement |
| 9428 | Action de démarrage de processus - Succès | Une action de démarrage de processus a été réalisée avec succès. | Informations |
| 9429 | Action de démarrage de processus - Échec | Une action de démarrage de processus a échoué. | Avertissement |
| 9430 | Action d'arrêt de processus - Succès | Une action d'arrêt de processus a été réalisée avec succès. | Informations |
| 9431 | Action d'arrêt de processus - Échec | Une action d'arrêt de processus a échoué. | Avertissement |
| 9432 | Action de connexion réseau - Succès | Une action de connexion réseau a été réalisée avec succès. | Informations |
| 9433 | Action de connexion réseau - Échec | Une action de connexion réseau a échoué. | Avertissement |
| 9434 | Action de déconnexion réseau - Succès | Une action de déconnexion réseau a été réalisée avec succès. | Informations |
| 9435 | Action de déconnexion réseau - Échec | Une action de déconnexion réseau a échoué. | Avertissement |
| 9436 | Action de connexion utilisateur (avant session) - Succès | Une action de connexion utilisateur (avant session) a été réalisée avec succès. | Informations |
| 9437 | Action de connexion utilisateur (avant session) - Échec | Une action de connexion utilisateur (avant session) a échoué. | Informations |
| 9438 | Action de connexion utilisateur (avant poste de travail) - Succès | Une action de connexion utilisateur (avant poste de travail) a été réalisée avec succès. | Informations |
| 9439 | Action de connexion utilisateur (avant poste de travail) - Échec | Une action de connexion utilisateur (avant poste de travail) a échoué. | Informations |
| 9440 | Action de connexion utilisateur (poste de travail créé) - Succès | Une action de connexion utilisateur (poste de travail créé) a été réalisée avec succès. | Informations |
| 9441 | Action de connexion utilisateur (poste de travail créé) - Échec | Une action de connexion utilisateur (poste de travail créé) a échoué. | Informations |
| 9480 | Fusion des configurations - Mise à jour | Le dossier de fusion des configurations a été mis à jour. | Informations |
| 9481 | Fusion des configurations - Démarrage | La fusion des configurations a démarré. | Informations |
| 9482 | Fusion des configurations terminée | La fusion des configurations a été réalisée avec succès. | Informations |
| 9483 | Échec de la fusion des configurations | La fusion des configurations a échoué. | Informations |
| 9484 | Délai de fusion des configurations écoulé | Le délai de fusion des configurations s'est écoulé pendant l'attente des fichiers prévus. | Informations |
| 9495 | Non configuré | Ivanti Environment Manager n'a pas été configuré. | Avertissement |
| 9496 | Configuration non prise en charge | Une ancienne configuration a été détectée. | Avertissement |
| 9650 | Application gérée - Démarrage | Une application gérée a démarré. | Informations |
| 9651 | Application gérée - Arrêt | Une application gérée s'est arrêtée. | Informations |
| 9652 | Erreur de chargement de personnalisation | Les paramètres de personnalisation d'une application gérée n'ont pas pu être chargés. | Erreur |
| 9653 | Erreur d'enregistrement de personnalisation | Les paramètres de personnalisation d'une application gérée n'ont pas pu être enregistrés. | Erreur |
| 9654 | Processus sur liste noire démarré | Un processus géré a lancé un processus sur liste noire. | Informations |
| 9655 | Personnalisation non enregistrée | Paramètres de personnalisation non enregistrés car l'application d'un autre groupe est en cours d'exécution. | Informations |
| 9656 | Enregistrement de résilience hors ligne démarré | Enregistrement de résilience hors ligne démarré pour une application gérée. | Informations |
| 9657 | Enregistrement de résilience hors ligne terminé | La résilience hors ligne a enregistré avec succès les paramètres de personnalisation d'une application gérée. | Informations |
| 9658 | Paramètres de personnalisation purgés | Paramètres de personnalisation purgés car le mode Hors ligne est désactivé. | Informations |
| 9659 | Paramètres de personnalisation mis à jour | Paramètres de personnalisation de l'utilisateur mis à jour depuis le serveur de personnalisation. | Informations |
| 9660 | Échec de la personnalisation | La personnalisation d'une application gérée a échoué. | Erreur |
| 9661 | Délai de communication avec le serveur de personnalisation écoulé | Délai écoulé lors de la tentative de communication avec le serveur de personnalisation. | Avertissement |
| 9662 | Déclencheur - Heure des actions | Toutes les actions ont été exécutées pour le déclencheur. | Informations |
| 9663 | Application en précache - Succès | L'application gérée a été mise en précache avec succès. | Informations |
| 9664 | Groupe en précache - Succès | Le groupe d'applications gérées a été mis en précache avec succès. | Informations |
| 9665 | Application gérée en précache - Échec | Échec de la mise en précache de l'application gérée. | Erreur |
| 9666 | Groupe en précache - Échec | Échec de la mise en précache du groupe d'applications gérées. | Erreur |
| 9667 | Importation de profil de personnalisation | Une importation de profil est active. | Informations |
| 9680 | Self Service sur poste client - Échec du démarrage | Le démarrage du processus Self Service du poste client a échoué. | Erreur |
|
9690 |
Échec du certificat de mot de passe |
Le mot de passe servant à la certification a échoué. |
Erreur |
| 9691 |
Échec de l'action Exécuter comme |
L'action Exécuter comme a échoué. |
Erreur |
|
9672 |
Succès de l'action |
L'action automatisée s'est exécutée avec succès. |
Informations |
|
9673 |
Échec de l'action |
L'action automatisée a échoué. |
Erreur |