Product Documentation

Auditing

Jan 10, 2017

Provisioning Services fournit un outil d'audit qui enregistre les actions de configuration menées sur les composants de la batterie Provisioning Services dans la base de données Provisioning Services. Les administrateurs peuvent ainsi résoudre les problèmes et surveiller les modifications récentes qui pourraient affecter les performances et le comportement du système.

Les privilèges de l'administrateur Provisioning Services déterminent les informations d'audit qui peuvent être affichées et les options de menu visibles. Par exemple, un administrateur de batterie peut accéder à toutes les informations d'audit de la batterie, contrairement à un administrateur de machine qui ne peut accéder qu'aux informations d'audit relatives aux collectes de machines pour lesquelles il bénéficie de privilèges.

L'audit est désactivé par défaut. Pour l'activer :

  1. Dans l'arborescence de la console, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez l'option de menu Properties de la batterie.
  2. Dans l'onglet Options, sous Auditing, cochez la case Enable auditing.
Remarque : si la base de données Provisioning Services n'est pas disponible, aucune action n'est enregistrée.

Les objets gérés qui font l'objet de l'audit dans une implémentation Provisioning Services sont les suivants :

  • Batterie
  • Site
  • Serveurs Provisioning Server
  • Collecte
  • Appareil
  • Store
  • vDisks

Seules les tâches réalisées à partir de l'un des utilitaires Provisioning Services suivants sont enregistrées :

  • Console
  • MCLI
  • Serveur SOAP
  • PowerShell

Accès aux informations d'audit

Les informations d'audit sont accédées à l'aide de la console. Vous pouvez également accéder aux informations d'audit à l'aide d'outils de programmation compris avec le logiciel d'installation du produit :
  • Outil de programmation MCLI
  • Outil de programmation PowerShell
  • Outil de programmation du serveur SOAP

Dans la console, un administrateur de batterie peut cliquer avec le bouton droit de la souris sur un nœud parent ou enfant de l'arborescence de la console afin d'accéder aux informations d'audit. Les informations d'audit auxquelles d'autres administrateurs peuvent accéder dépendent du rôle qui leur a été attribué.

L'arborescence permet une approche approfondie lorsque vous accédez au niveau d'informations d'audit dont vous avez besoin.

Pour accéder aux informations d'audit depuis la console
  1. Dans la console, cliquez avec le bouton droit de la souris sur un objet géré, puis sélectionnez l'option de menu Audit Trail. La boîte de dialogue Audit Trail s'ouvre ou un message indiquant qu'aucune information d'audit n'est disponible pour l'objet sélectionné apparaît.
  2. Sous Filter Results, sélectionnez l'une des options de filtre, ce qui vous permet de filtrer les informations d'audit en fonction, par exemple, de l'utilisateur.
  3. Cliquez sur Recherche. Les informations d'audit choisies s'affichent dans la table d'audit :
    Remarque : les colonnes peuvent être triées par ordre croissant ou décroissant en cliquant sur l'en-tête de la colonne.
    • Action list number

      En fonction des critères de filtre choisis, l'ordre de déroulement des actions change.

    • Date/Time

      Répertorie toutes les actions d'audit qui se sont produites dans les critères de filtre Start date et End date.

    • Action

      Identifie le nom de l'action Provisioning Services choisie.

    • Type

      Identifie le type d'action entrepris, en fonction du type d'objet géré pour lequel l'action a été entreprise.

    • Nom

      Identifie le nom de l'objet dans le type de l'objet pour lequel l'action a été entreprise.

    • Utilisateur

      Identifie le nom de l'utilisateur qui a réalisé l'action.

    • Domaine

      Identifie le domaine auquel appartient l'utilisateur.

    • Path

      Identifie le(s) parent(s) ou l'objet géré. Par exemple, Device aura pour parents Site et Collection.

  4. Pour afficher des détails supplémentaires concernant une action en particulier, mettez la ligne de cette action en surbrillance dans le tableau des résultats, puis cliquez sur l'un des boutons d'option suivants :
    OptionDescription
    SecondaryTous les objets secondaires affectés par cette action. Cela a pour effet d'ouvrir la boîte de dialogue Secondary, qui inclut les informations suivantes : Type, Name et Path. Cette boîte de dialogue vous permettra d'accéder aux actions sur les objets secondaires, telles que Parameters, Sub Actions et Changes, décrites ci-dessous.
    ParamètresToute autre information utilisée pour réaliser l'action. La boîte de dialogue Parameters s'ouvre. elle contient les informations Name et Value.
    Sub ActionsActions supplémentaires qui ont été réalisées pour terminer cette action. Cela a pour effet d'ouvrir la boîte de dialogue Sub Actions, qui inclut les informations Action, Type, Name (nom) et Path (chemin d'accès).
    ChangesToutes les valeurs modifiées ou nouvelles (telle que « Description ») associées à l'objet (comme une machine cible). Cela a pour effet d'ouvrir la boîte de dialogue Changes, qui inclut les informations Name, Old et New.

Archivage des informations sur la piste d'audit

L'administrateur de batterie détermine la durée d'accessibilité des informations sur la piste d'audit avant qu'elles ne soient archivées.

Pour configurer l'archivage sur la piste d'audit :
  1. Dans l'arborescence de la console, cliquez avec le bouton droit de la souris sur la batterie, puis sélectionnez Archive Audit Trail. La boîte de dialogue Archive Audit Trail apparaît.
  2. Recherchez l'emplacement dans lequel seront enregistrées les informations sur la piste d'audit (fichier XML). La boîte de dialogue Select File to Archive Audit Trail To apparaît.
  3. Sélectionnez l'emplacement, puis tapez le nom du nouveau fichier dans la zone de texte File name.
  4. Ouvrez le calendrier à partir du menu déroulant End date, puis sélectionnez la date à laquelle les informations sur la piste d'audit seront archivées. La date par défaut est la date actuelle.
  5. Pour supprimer tous les informations d'audit, sélectionnez la case Remove information archived from the Audit Trail. Une fois les informations supprimées, il n'est plus possible d'y accéder directement à partir de Provisioning Services. Elles n'existeront que dans le fichier XML.
  6. Cliquez sur OK.