Citrix Analytics for Security

Journaux d’audit

Un journal d’audit décrit les informations d’audit relatives aux événements générés sur Citrix Analytics. Il peut s’agir d’événements système tels que des erreurs, ou d’une piste d’audit des actions de configuration effectuées par l’administrateur Citrix Analytics.

Chaque fois qu’une configuration est ajoutée, supprimée ou mise à jour, les informations d’événement sont écrites dans le journal d’audit. Ces informations concernent ce qui a été modifié, le moment où il a été modifié et les personnes qui l’ont modifié.

Vous pouvez afficher les informations du journal d’audit des trois derniers mois.

Activités qui génèrent des événements d’audit

Les événements suivants sont enregistrés sur Citrix Analytics :

  • Erreurs générées

  • Transmission activée

  • Transmission désactivée

  • Sources de données ajoutées

  • Sources de données supprimées

  • Stratégies créées

  • Politiques mises à jour

  • Stratégies supprimées

Événements du journal d'audit

Comment afficher le journal d’audit

Pour afficher les journaux d’audit, connectez-vous à Citrix Analytics. Accédez à Paramètres > Sources de données. Dans la page Sources de données, cliquez sur Journal d’audit dans le coin supérieur droit.

Accédez au journal d'audit

Comment utiliser le journal d’audit

Vous pouvez utiliser le journal d’audit pour consulter et connaître tout événement sur Citrix Analytics. Actualisez la page Journal d’audit pour récupérer les dernières données d’audit. La page affiche la date et l’heure de la dernière mise à jour des données d’audit.

Vous pouvez afficher les informations d’audit suivantes sur la page Journal d’audit . Vous pouvez également filtrer les données d’audit en fonction de ces champs.

  • Événements. Les événements peuvent être générés par le système ou des configurations appliquées par l’administrateur sur Citrix Analytics. Les événements peuvent également représenter des erreurs telles que l’échec d’application d’actions ou une source de données. Par défaut, les journaux de tous les événements sont affichés. Vous pouvez filtrer en fonction du type d’événement que vous souhaitez afficher.

  • Date et heure. Les données et l’heure à laquelle l’événement s’est produit. Vous pouvez filtrer en fonction de la période pour laquelle vous souhaitez afficher le journal. Vous pouvez afficher les événements pour le jour en cours, les sept derniers jours, les 15 derniers jours, le mois dernier et les trois derniers mois.

  • Produit. Produit pour lequel l’événement a été généré. Les événements sont générés sur le produit et agrégés sur Citrix Analytics où ils sont affichés. Vous pouvez filtrer le journal en fonction d’un ou plusieurs produits.

  • Source de données. Nom de l’instance de produit associée à l’entrée d’audit. Vous pouvez rechercher n’importe quelle source de données spécifique pour afficher ses données d’audit.

  • Par Admin. Administrateur Citrix Analytics qui a effectué les activités d’administration. Vous pouvez rechercher les activités effectuées par n’importe quel administrateur spécifique.

Page Journal d'audit

Si votre événement enregistré était basé sur une stratégie, vous pouvez cliquer sur l’icône de flèche pour afficher plus de détails tels que :

  • Nom de la stratégie

  • La condition spécifiée

  • L’action résultante

Détails de la stratégie d'événement du journal d'audit

Journaux d’audit