Corel acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

QUESTIONS FRÉQUEMMENT POSÉES

Comment pouvons-nous vous aider ?

Qu'est-ce qui est inclus dans les capacités étendues d'audit d'Awingu ?

Qu'est-ce qui est inclus dans les capacités étendues d'audit d'Awingu ?

Les administrateurs d'Awingu ont accès au tableau de bord d'Awingu.

Le tableau de bord d'Awingu donne un aperçu en temps réel de l'"activité" (quelles sessions d'application sont actives pour chaque utilisateur), de l'"aperçu des applications" (quelles applications et quels serveurs sont provisionnés), des "aperçus" (par exemple, quelle est l'utilisation des applications), des audits et des anomalies.

Dans cette FAQ, nous nous concentrerons uniquement sur le journal d'audit de l'utilisation.

  1. Où est stocké le journal ?

Les données de ce journal d'audit sont stockées sur la machine virtuelle où Awingu est hébergé. Awingu conservera le journal sur l'appareil virtuel pendant 13 mois. Vous pouvez exporter le journal au format .csv. Les informations sont stockées en temps quasi réel (il y a quelques consultations de la base de données qui peuvent créer un retard de quelques secondes).

  1. Qui y a accès ?

Ces informations ne sont accessibles qu'aux utilisateurs disposant d'un identifiant d'administrateur. Dans le cas d'un environnement multi-tenant, seuls les administrateurs des locataires peuvent voir le journal d'audit de leurs locataires spécifiques. Évidemment, ils ne verront pas les journaux d'audit des autres locataires.

Les superadministrateurs (qui gèrent l'ensemble de la plateforme Awingu) peuvent avoir accès aux journaux d'audit des locataires individuels.

Remarque : un journal des modifications de l'administrateur est disponible dans les "paramètres du système" (et non dans le tableau de bord) ; il consigne toutes les modifications et activités de l'administrateur dans les paramètres du système.

  1. Quelles informations sont enregistrées ?

Les informations sont classées en plusieurs catégories (sessions d'utilisateurs, applications, sessions....). La population de chaque catégorie sera basée sur la configuration de votre organisation (par exemple, si vous n'avez aucun partage de fichiers connecté, le journal d'audit des fichiers sera vide).

Le journal d'audit conservera la trace des champs suivants :

      • Sessions d'utilisateurs: début de session | fin de session (heure de déconnexion) | domaine Awingu (/locataire) | ID de session de l'utilisateur * | adresse IP | nom de l'utilisateur | étiquettes (c'est-à-dire les droits Awingu de l'utilisateur à ce moment précis) | emplacement (emplacement géographique estimé basé sur l'adresse IP)
      • Séances d'application: début de la session | fin de la session (heure de la déconnexion) | domaine Awingu (/tenant) | ID de la session du client | ID de la session de l'application** | ID de la session de l'utilisateur* | ID numérique de la session du client | clé de l'application | serveur | port | exe (quelles applications) | enregistré (cette session a-t-elle été auto-enregistrée ou non)
      • Sessions d'applications partagées: début de la session | fin de la session (heure de la déconnexion) | domaine Awingu (/tenant) | ID de la session du client | ID de la session de l'application** | ID numérique de la session du client | adresse IP
      • Applications web: Timestamp (seul un début de session est connu de l'Awingu) | Domaine de l'Awingu (/tenant) | ID de session de l'utilisateur * | Nom (de l'application web) | URL | derrière un reverse proxy
      • Sessions IdP: (Dans le cas où les applications SaaS sont lancées via l'espace de travail d'Awingu ; à la fois lorsque Awingu est utilisé comme IdP, et lorsqu'un IdP externe est configuré devant Awingu et que l'application est lancée depuis l'espace de travail).| Heure de connexion (seul le début de la session est connu de l'Awingu) | Domaine de l'Awingu (/tenant) | Nom du fournisseur de services (le nom de l'IdP externe en cas d'utilisation d'un IdP externe) | Nom d'utilisateur | ID de la session de l'utilisateur * | Service consommateur d'assertions | Émetteur de la requête | ID de la requête
      • Actions: (lors du partage de fichiers via Awingu); Timestamp | Awingu Domain (/tenant) | User Session ID * | Adresse IP (= adresse IP du client qui a créé/mise à jour/supprimé/accédé au partage) | Pays | Action (par ex. créer un nouveau partage, accéder, supprimer, mettre à jour | Nom (du fichier partagé) | Lecteur | Chemin (sur le partage de fichiers) | Créé par (utilisateur) | Expire (date d'expiration du partage | ID | Public (vrai ou faux) | Mode (téléchargement ou aperçu) | Somme de contrôle | Plage (seulement si 'aperçu' est choisi ; plage d'octets téléchargés)
      • Fichiers: important : ce journal d'audit ne garde la trace que des mouvements des applications via les fichiers Awingu. Si une application est ouverte via une application publiée ou directement sur le serveur de fichiers, Awingu ne sera pas en mesure d'enregistrer ces activités.; Timestamp | Awingu Domain (/tenant) | User Session ID * | Action (ex. créer un nouveau partage, Accéder, supprimer, mettre à jour | Lecteur | Chemin (sur le partage de fichiers) | Lecteur de destination | Chemin du fichier de destination

Remarque : pour des raisons de conformité, l'administrateur devra faire une correspondance délibérée entre la session de l'utilisateur et la session de l'application / du fichier /... (en utilisant la clé ID de session de l'utilisateur* ou l'ID de session de l'application**) s'il souhaite obtenir des informations sur, par exemple, les fichiers ouverts ou supprimés par un utilisateur.

Note 2 : Awingu n'enregistre pas les frappes de touches ou l'activité "dans" l'application. Awingu offre cependant la possibilité d'enregistrer des sessions complètes. Cela doit être activé par l'administrateur. Les utilisateurs finaux recevront un message de notification avant de commencer la session enregistrée, et, doivent accepter l'enregistrement avant d'entrer dans la session.

Note 3 : La détection des "anomalies" d'Awingu va un peu plus loin et utilise les informations du journal d'audit pour tester un ensemble d'anomalies prédéfinies.

Comment faire une recherche ?

Prenons un exemple simple dans lequel vous devez rechercher les applications ouvertes par un utilisateur, les fichiers qu'il a ouverts (via les fichiers Awingu), à quel moment et à partir de quel endroit.

      1. Recherchez le nom d'utilisateur utilisé dans le journal des "sessions utilisateur", copiez l'ID de la session utilisateur ; sur la base de cette recherche, vous aurez un aperçu de l'emplacement présumé (basé sur l'adresse IP) de l'utilisateur lors du démarrage de sa session Awingu (quand il s'est connecté à Awingu).
      2. Interrogez l'"ID de session de l'utilisateur" dans le journal des "sessions d'application". Vous y trouverez quelles applications (voir "exe") les utilisateurs ont ouvertes (et fermées) à quel moment.
      3. Interrogez l'"ID de session de l'utilisateur" dans le journal "Fichiers". Vous y trouverez quelles actions sur les fichiers ont été effectuées sur quel chemin (par exemple, télécharger, ouvrir,...).

Articles connexes

Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!