Audit des sessions authentifiées

Vous pouvez configurer l’appliance Citrix ADC pour conserver un journal de tous les événements déclenchés dans une session authentifiée. À l’aide de ces informations, vous pouvez auditer les informations d’état et d’état, pour afficher l’historique des utilisateurs dans l’ordre chronologique.

Pour ce faire, définissez une stratégie d’audit qui spécifie les éléments suivants :

  • Type de journal. Les journaux peuvent être stockés à distance (syslog) ou localement sur l’appliance Citrix ADC (nslog).
  • Règle. Conditions dans lesquelles les journaux sont stockés.
  • Action. Détails du serveur de journaux et autres détails pour créer les entrées de journal.

Cette stratégie d’audit peut être configurée à différents niveaux : niveau utilisateur, niveau groupe, authentification, autorisation et audit serveur virtuel, et niveau système global. Les stratégies configurées au niveau de l’utilisateur ont la priorité la plus élevée.

Remarque

Cette rubrique détaille les étapes d’utilisation de syslog. Apportez les modifications nécessaires pour utiliser nslog.

Pour configurer l’audit syslog à l’aide de l’interface de ligne de commande

  1. Configurez le serveur d’audit avec les paramètres de journal pertinents.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configurez la stratégie d’audit en associant le serveur d’audit.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Associez la stratégie d’audit à l’une des entités suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Liez la stratégie à un groupe spécifique.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Liez la stratégie globalement à l’appliance Citrix ADC.

      ns-cli-prompt> bind tm global -policyName <policyname> …

Pour configurer l’audit syslog à l’aide de l’interface graphique (onglet Configuration)

  1. Configurez le serveur d’audit et la stratégie.

    Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslog, puis configurez le serveur et la stratégie dans les onglets correspondants.

  2. Associez la stratégie à l’une des options suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      Accédez à Sécurité > AAA - Trafic des applications > Utilisateurset associez la stratégie d’autorisation à l’utilisateur concerné.

    • Liez la stratégie à un groupe spécifique.

      Accédez à Sécurité > AAA - Trafic des applications > Groupeset associez la stratégie d’autorisation au groupe concerné.

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuelset associez la stratégie d’autorisation au serveur virtuel concerné.

    • Liez la stratégie globalement à l’appliance Citrix ADC.

      Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslogou Nslog, sélectionnez la stratégie d’autorisation et cliquez sur Action > Liaisons globales pour lier la stratégie globalement.