Créer un audit système

Le fichier d'audit système contient tous les enregistrements du journal d'audit entre les horodatages définis par l'administrateur de service. Par défaut, le champ Du affiche l'horodatage le plus ancien dans le journal d'audit et ne peut pas être modifié. L'administrateur de service peut, en revanche, renseigner le champ Au avec l'horodatage de fin pour contrôler la plage de l'audit système.

Prudence :

Lors de la création du fichier d'audit système, vous avez la possibilité de retirer toutes les entrées du fichier d'audit système sélectionné des journaux d'audit après qu'elles ont été extraites. Ainsi, le nouvel horodatage de début pour les entrées à venir correspondra à la date et l'heure qui suivent immédiatement le retrait de ces entrées. Par exemple, si vous retirez toutes les entrées jusqu'au 16 mars, le nouvel horodatage de début est fixé au 17 mars.

Pour créer un journal d'audit système :

Sur la page d'accueil, utilisez l'une des options suivantes :
- Dans le panneau Bienvenue, sélectionnez Créer , puis Fichier d'audit système.
- A partir de la bibliothèque, sélectionnez Journaux d'audit dans le volet de gauche et cliquez sur Créer dans le volet de droite, puis choisissez Audit système.
Dans la boîte de dialogue Créer un fichier d'audit système, utilisez l'icône Calendrier pour sélectionner la valeur d'horodatage dans le champ Au et déterminer la fin de la plage du fichier d'audit.

Remarque :

Par défaut, le champ Du affiche l'horodatage le plus ancien dans le journal d'audit et ne peut pas être modifié.
Entrez le nom du fichier d'audit qui sera automatiquement stocké dans le dossier des journaux d'audit de la bibliothèque.
Facultatif : sélectionnez Retirer les entrées extraites du journal d'audit système actif pour effacer les entrées du journal d'audit après la création du fichier d'audit.

Prudence :

Si vous retirez les entrées extraites, la valeur de début du fichier d'audit système est modifiée de manière à refléter l'horodatage suivant. Par exemple, si la plage de l'extraction d'audit retirée couvrait la période du 15 mars au 31 mars, le nouvel horodatage de début est fixé au 1er avril.
Cliquez sur OK pour créer le fichier d'audit.
Cliquez sur OK pour fermer le message de confirmation. Le fichier d'audit est créé en arrière-plan et une notification est envoyée au terme de l'opération.
Facultatif : sur la page d'accueil, sélectionnez Messages pour vérifier que l'audit est terminé.
A partir de la Bibliothèque, sélectionnez Journaux d'audit.
Sélectionnez le journal d'audit que vous voulez afficher, puis cliquez sur Actions et sur Télécharger pour enregistrer le fichier d'audit sur votre système de fichiers local.

Vous aurez peut-être besoin de faire défiler jusqu'à l'extrémité droite de l'écran pour voir le menu Actions. Veillez à noter l'emplacement d'enregistrement du fichier d'audit.
Accédez au fichier d'audit sur le système de fichiers local pour vérifier les résultats.
Le journal d'audit système contient les détails de chaque transaction, notamment les informations suivantes :
- Horodatage
- Utilisateur et adresse IP
  
  Remarque :
  
  La plupart du temps, l'adresse IP affichée ne correspond pas à l'adresse IP réelle de l'utilisateur.
- Catégorie, type et statut d'événement
- ID, nom et emplacement de l'artefact
- Actions et valeurs modifiées
Facultatif : cliquez sur Actions pour effectuer les tâches supplémentaires suivantes :
- Sélectionnez Inspecter pour vérifier les propriétés du journal d'audit et l'historique du fichier.
- Sélectionnez Supprimer pour supprimer le fichier d'audit système. Une boîte de dialogue confirme la suppression.
- Cliquez sur Renommer pour donner un autre nom au fichier journal d'audit.