Historique d'audit

L'historique d'audit comporte un journal détaillé des activités des utilisateurs et des événements système, pour améliorer la visibilité, la responsabilité et la conformité. L'historique d'audit effectue le suivi d'actions importantes et spécifiques pour les utilisateurs et les systèmes. Il met en lumière la nécessité de journaliser les actions critiques. Il détermine un schéma et identifie les actions non autorisées. Ces actions sont ensuite auditées.

Les composants comme Gestion de l'alimentation, Gestion des correctifs et Rapports de correctifs sont pris en charge pour l'historique d'audit.

Lorsque plusieurs activités sont exécutées sur divers correctifs, la table signale qu'il existe plusieurs correctifs et les détails sont capturés sous Détails supplémentaires.

Affichage de l'historique d'audit

Pour afficher l'historique d'audit, accédez à AdminHistorique d'audit.

historique d'audit

Un événement capturé dans l'historique d'audit peut être ou non associé à des enregistrements comportant des détails supplémentaires. Il est aussi possible qu'il inclut des événements associés, les changements de valeur apportés à un attribut et des attributs supplémentaires.

Pour voir les détails supplémentaires, cliquez sur .

historique d'audit

Pour exporter le rapport, sélectionnez Tout ou Enregistrements sélectionnés dans la liste déroulante Exporter en CSV.

Méthodes d'accès à l'historique d'audit

La plateforme Ivanti Neurons offre plusieurs méthodes d'accès aux journaux d'audit, pour couvrir la large gamme et l'étendue de vos besoins. Chaque option est conçue pour une situation spécifique :

  • Investigation rapide

    Utilisez l'historique d'audit pour un dépannage rapide. Il vous permet d'examiner 30 jours de journaux pour diagnostiquer les problèmes, et suivre les incidents au fur et à mesure qu'ils se produisent.

  • Conformité réglementaire

    Planifiez des rapports automatisés pour recevoir jusqu'à 90 jours de données directement par e-mail. Cette fonction est idéale pour la tenue des dossiers, les audits périodiques et l'examen à long terme.

  • Intégration SIEM (Informations de sécurité et Gestion des événements)

    Utilisez le connecteur Stockage Blob Azure ou le connecteur HEC Splunk pour exporter des journaux vers votre stockage Cloud ou les injecter dans des outils SIEM tiers. Vous configurez le connecteur pour qu'il envoie des journaux toutes les 30, 45 ou 60 minutes. C'est donc l'outil idéal pour automatiser le stockage à long terme et l'intégrer à votre pile complète de surveillance de la sécurité.

    Comparaison des méthodes d'accès à l'historique d'audit

    Le tableau suivant effectue une comparaison détaillée des différentes méthodes d'accès à l'historique d'audit dans la plateforme Ivanti Neurons :

    Fonction/Méthode Conservation des données Intégration Meilleur cas d'usage
    Historique d'audit 30 jours Aucun Dépannage immédiat, surveillance active.
    Rapport Historique d'audit 90 jours Téléchargement manuel depuis un e-mail Audits de conformité, archivage périodique, examen régulier.
    Connecteur Stockage Blob Azure Exportation continue des journaux toutes les 30, 45 ou 60 minutes SIEM via Azure Stockage central, intégration du pipeline SIEM, agrégation des journaux.
    Connecteur HEC Splunk Exportation continue des journaux toutes les 30, 45 ou 60 minutes Splunk Enterprise Analyse avancée, corrélation centrale, détection des menaces.