1. Manuels
  2. Marques
  3. OXANCE Manuels
  4. Points d'accès sans fil
  5. PLT320
  6. Manuel utilisateur

Audit; Paramètres; Evènements D'audit - OXANCE PLT320 Manuel Utilisateur

Masquer les pouces
Table des Matières

Publicité

9 INTERFACE GRAPHIQUE / CONFIGURATION

9.4 AUDIT

Les journaux, audits ou logs dans le jargon, servent à enregistrer tous les évènements
qui surviennent sur un système.
Ces évènements peuvent être affichés sur l'écran d'administration du PLT ou envoyés
sur un serveur (Syslog / TRAP SNMP) ou par e-mail à une adresse électronique.
Du point de vue sécurité c'est un maillon essentiel du contrôle d'intégrité.
Dans le cas où des équipements ont été compromis, il subsistera toujours des messages
permettant de remonter à l'instant d'origine de l'attaque.
Chaque message contient, en plus du texte proprement dit, quelques informations sup-
plémentaires permettant d'identifier la section et la sévérité du message.
- le code de section qui permet de choisir le type d'information à surveiller,
- le niveau de sévérité de l'audit.
9.4.1 Paramètres
Démarrer
: démarre le service d'audit pour le ou les produits SOURCE et CIBLES
sélectionnés.
Arrêter
: arrête le service d'audit pour le ou les produits SOURCE et CIBLES sélection-
nés.
Ré-initialiser
: ré-initialise le service d'audit pour le ou les produits SOURCE et CIBLES
sélectionnés.
Valider
: pensez à valider pour prendre en compte les paramètres modifiés.
Activation : active ou désactive le service audit en ligne pour le ou les produits
SOURCE et CIBLES sélectionnés
Niveau d'audit
warning : message d'avertissement
notice : message de fonctionnement normal sans gravité particulière + warning
info : message à titre informatif + notice
debug : message de débogage + info
Nb de ligne : indiquez ici le nombre de lignes à afficher sur votre écran. La fenêtre
audit est circulaire, c'est à dire que les anciens messages sont effacés au profit
des nouveaux.
9.4.2 Evènements d'audit
Des sections prédéfinies permettent d'envoyer des messages à intervalles programmés
sur des serveurs distants (Syslog, Trap ou Email).
Syslog, historiquement, le service Syslog a été développé pour la branche Unix
des systèmes BSD. Depuis, ce service a été très largement adopté. On le retrouve
sur tous les systèmes Unix, GNU/Linux et surtout sur les équipements réseau
de nombreux constructeurs. Ce type de machine constitue un dépôt de référence
avec horodatage des évènements survenus sur le système d'information.
42

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Plt300

Table des Matières