Configure 4

Afficher ou masquer les volets de navigationPrécédentSuivantPartagerImprimerPDF

Collecter les événements de sécurité

Afin d’aider votre organisation à respecter les exigences de conformité, le Fiery server collecte les événements liés à la sécurité, qui sont enregistrés dans le journal d’audit de sécurité.

Les journaux sont dans un format pris en charge par des solutions courantes de collecte et d’analyse de journaux SIEM.

Les événements sont au format JSON. Vous pouvez lire les événements sans l’intervention d’EFI.

  1. Dans Configure, sélectionnez Sécurité > Journal d’audit de sécurité.
  2. Sélectionnez Activer le journal d'audit de sécurité.
  3. Pour afficher les événements collectés, cliquez sur Télécharger. Le journal est disponible sous la forme d’un fichier ZIP.
  4. Extraire fieryauditlog.evtx et l’ouvrir dans l’Observateur d’événements Windows
Les événements de sécurité sont conservés en fonction de la capacité de stockage de disque allouée. Lorsque la taille du journal atteint la limite maximale de stockage (400 Mo), les événements les plus anciens sont supprimés automatiquement.
Conditions d'utilisation