Filtrage des événements d'audit

Vous pouvez filtrer les événements dans le journal d'audit en fonction d'un ou de plusieurs critères.

Pour filtrer les événements de l'application dans le journal d'audit :

  1. Dans la fenêtre de l'interface Internet de l'application, sélectionnez la section Événements dans l'arborescence de la console de gestion.
  2. Sélectionnez l'onglet Audit.

    Les informations relatives aux événements seront affichées sous forme de tableau.

  3. Cliquez sur le bouton Filtre..

    La fenêtre d'ajout de filtre s'affiche.

  4. Cliquez sur le bouton Ajouter.
  5. Dans les champs qui s'affichent, définissez les critères de filtrage requis. Pour ce faire, remplissez les champs de filtrage conformément au tableau ci-dessous.

    a. Sélectionnez un critère :

    b. Sélectionnez un opérateur logique :

    c. Indiquez la valeur :

    GUID
    • =

    Identifiant global unique de l'événement.

    Adresse IP de l'utilisateur
    • =

    Adresse IP de l'ordinateur à partir duquel l'événement a été lancé.

    Nœud
    • =

    Adresse IP et port du nœud qui a traité l'événement.

    Nom d'utilisateur
    • =

    Identifiant de l'utilisateur qui a lancé l'événement.

    Type de compte
    • Utilisateur local ;
    • Utilisateur SSO.

    Type de compte utilisateur KSMG qui a initié l'événement.

    Type d'événement
    • =

    Sélectionnez le type d'événement :

    • Authentification ;
    • Règles ;
    • Dictionnaires ;
    • Stockage ;
    • Paramètres.

    Événement
    • =

    Sélectionnez un événement :

    • Tentative d'authentification ;
    • Règle créée ;
    • Règle modifiée ;
    • Règle supprimée ;
    • Dictionnaire créé ;
    • Dictionnaire modifié ;
    • Dictionnaire supprimé ;
    • L'envoi depuis le Stockage a commencé ;
    • Envoyé depuis le Stockage ;
    • Le chargement depuis le Stockage a commencé ;
    • Chargé depuis le Stockage ;
    • La suppression depuis le Stockage a commencé ;
    • Supprimé depuis le Stockage ;
    • Paramètres de protection modifiés.

    Date et heure
    • après ;
    • avant.

    Intervalle de temps au cours duquel l'événement s'est produit.

    Une partie de l'événement

    Numéro de la partie avec informations sur l'événement.

    Résultat
    • =

    Le résultat de l'événement.
  6. Si vous voulez ajouter un autre critère, cliquez sur le bouton Ajouter.

    Les critères de filtrage sont combinés par l'opérateur logique « ET ».

  7. Cliquez sur le bouton Appliquer.
  8. Fermez la fenêtre d'ajout de filtre.

Le tableau des événements répondant aux critères de filtrage s'affiche.

Haut de page