Journaux d'Activité
S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Sur la page Utilisateurs > Activité, vous pouvez consulter les informations de journal des sessions et des actions des utilisateurs ainsi que les événements système. Pour de plus amples informations concernant les détails du journal, consultez la section Détails du Journal.
Pour consulter les journaux d'activité :
- Dans la barre de navigation supérieure, sélectionnez Paramètres.
- Dans le volet gauche, sélectionnez Utilisateurs.
La page Activité s'ouvre. - Sélectionnez le type d'activité pour lequel vous souhaitez consulter les journaux (Sessions, Actions des Utilisateurs ou Événements Système).
- Pour filtrer le sous-ensemble d'activités, sélectionnez Filtres.
- Dans les zones de texte De et À, spécifiez la plage de dates pour laquelle vous souhaitez consulter les journaux d'activité.
- Cliquez sur Filtrer.
Exporter les Journaux d'Activité
Vous pouvez exporter les journaux d'activité sous forme d'un fichier CSV (valeurs séparées par des virgules) que vous pouvez utiliser dans d'autres applications.
Pour exporter les journaux d'activité :
- Dans la barre de navigation supérieure, sélectionnez Paramètres.
- Dans le volet gauche, sélectionnez Utilisateurs.
La page Activité s'ouvre. - Sélectionnez le type d'activité que vous souhaitez exporter (Sessions, Actions des Utilisateurs ou Événements Système).
- Pour exporter les résultats, cliquez sur en haut à droite de la fenêtre.
Le navigateur télécharge automatiquement le fichier CSV des résultats.
Détails du Journal
Sur la page Utilisateurs > Activité, ces colonnes sont disponibles pour différents types d'activités.
Sessions
L'onglet Sessions affiche les informations concernant l'accès à la web UI telles que le moment où l'utilisateur se connecte et se déconnecte.
Date — Date et heure auxquelles l'activité a eu lieu.
Utilisateur — Nom de l'utilisateur qui a réalisé l'activité.
Activité — Activité réalisée (par exemple : Connexion ou Déconnexion).
Adresse IP — Adresse IP du périphérique d'endpoint.
Actions des Utilisateurs
L'onglet Actions des Utilisateurs indique les actions des utilisateurs, par exemple lorsque l'utilisateur crée ou modifie un profil de paramètres de sécurité ou une tâche, supprime un ordinateur ou modifie le groupe auquel appartient un ordinateur.
Date — Date et heure auxquelles l'action a eu lieu.
Utilisateur — Nom de l'utilisateur qui a réalisé l'action.
Action — Action réalisée par l'utilisateur (par exemple : autoriser la menace).
Type d'Élément — Type de périphérique sur lequel l'action a été effectuée (par exemple : ordinateur ou ordinateur non persistant).
Élément — Nom de l'ordinateur sur lequel l'action s'est produite.
Événements Système
L'onglet Événements Système affiche tous les événements survenant dans WatchGuard Endpoint Security sans avoir été initiés par un utilisateur, par exemple lorsqu'un ordinateur s'enregistre sur le serveur pour la première fois ou suite à la suppression ou à la réinstallation d'un ordinateur.
Date — Date et heure auxquelles l'événement système s'est produit.
Événement — Action exécutée par WatchGuard Endpoint Security.
Type — Objet sur lequel l'action a été effectuée (par exemple : un ordinateur ou un ordinateur non persistant).
Élément — Nom de l'ordinateur sur lequel l'événement système s'est produit.