Aperçu de solution : analyse et audit des utilisateurs privilégiés avec EventLog Analyzer
Les utilisateurs privilégiés du réseau informatique de l’entreprise (administrateur système, réseau ou de base de données) ont plus de pouvoir que les utilisateurs ordinaires. Ils sont responsables d’assurer la disponibilité du système. Ils ont le pouvoir de créer des profils d’utilisateur et d’attribuer des privilèges. Ils peuvent aussi ajouter ou modifier des privilèges d’utilisateur existant et supprimer un utilisateur.
Un niveau supérieur de privilèges accroît le risque d’abus par des utilisateurs. Le suivi des utilisateurs privilégiés est pénible pour toute organisation. En effet, le bon fonctionnement du réseau dépend d’eux. Toutefois, il devient à présent inévitable. Par exemple, la conformité réglementaire exige un suivi de l’activité des utilisateurs privilégiés. Qu’on le veuille ou non, on doit analyser leur activité, sans nuire à la productivité.
EventLog Analyzer offre des rapports PUMA très utiles en la matière. La solution analyse étroitement l’activité des utilisateurs et génère les rapports. Elle produit des rapports graphiques de tous les événements par système et par utilisateur. Les rapports graphiques donnent un aperçu de l’activité des utilisateurs et on peut explorer les données brutes. On peut aussi exporter les rapports au format PDF ou CSV. Les rapports sont personnalisables selon les besoins.
Aperçu de l’activité des utilisateurs : ce rapport affiche les événements liés aux utilisateurs pour un système ou un groupe de systèmes donné. On peut choisir un système ou un groupe de systèmes particulier. Le rapport graphique affiche les événements suivants :
Connexions et déconnexions d’utilisateur, échecs de connexion, validation de compte d’utilisateur réussie et avortée, journaux d’audit effacés, modifications de stratégie d’audit, objets utilisés ou modifications de compte d’utilisateur et de groupe d’utilisateurs.
Rapport par utilisateur : ce rapport affiche les événements pour un utilisateur ou un groupe d’utilisateurs donné. On peut filtrer les données en choisissant des systèmes, des utilisateurs et des événements. Le rapport graphique affiche les événements suivants :
connexions et déconnexions d’utilisateur, échecs de connexion, validation de compte d’utilisateur réussie et avortée, journaux d’audit effacés, modifications de stratégie d’audit, objets utilisés ou modifications de compte d’utilisateur et de groupe d’utilisateurs.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici