Journaux d'Activité

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP., WatchGuard EDR Core Cette rubrique s'applique à WatchGuard EDR Core, disponible dans la licence Total Security Suite.

Sur la page Utilisateurs > Activité, vous pouvez consutler les informations de journal pour les sessions et actions des utilisateurs, ainsi que les événements système et les sessions de contrôle à distance. Pour de plus amples informations concernant les détails du journal, accédez à Détails du Journal.

Pour consulter les journaux d'activité :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Sélectionnez Utilisateurs.
   La page Activité s'ouvre.
4. Sélectionnez le type d'activité pour lequel vous souhaitez consulter les journaux (Sessions, Actions de l'Utilisateur ou Evénements Système).

5. Pour filtrer le sous-ensemble d'activités, sélectionnez Filtres.

6. Dans les zones de texte De et À, spécifiez la plage de dates pour laquelle vous souhaitez consulter les journaux d'activité.
7. Cliquez sur Filtrer.

Exporter les Journaux d'Activité

Vous pouvez exporter les journaux d'activité sous forme d'un fichier CSV (valeurs séparées par des virgules) que vous pouvez utiliser dans d'autres applications.

Pour exporter les journaux d'activité :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Sélectionnez Utilisateurs.
   La page Activité s'ouvre.
4. Sélectionnez le type d'activité que vous souhaitez exporter (Sessions, Actions de l'Utilisateur ou Evénements Système).
5. Pour exporter les résultats, cliquez sur en haut à droite de la fenêtre.
   Le navigateur télécharge automatiquement le fichier CSV des résultats.

Détails du Journal

Sur la page Utilisateurs > Activité, ces colonnes sont disponibles pour différents types d'activités.

Sessions

L'onglet Sessions affiche les informations concernant l'accès à l'interface de gestion telles que le moment où l'utilisateur se connecte et se déconnecte.

Date — Date et heure auxquelles l'activité a eu lieu.

Utilisateur — Nom de l'utilisateur qui a réalisé l'activité.

Activité — Activité réalisée (par exemple : Connexion ou Déconnexion).

Adresse IP — Adresse IP du endpoint.

Actions de l'Utilisateur

L'onglet Actions de l'Utilisateur affiche les actions de l'utilisateur, par exemple lorsque celui-ci crée ou modifie un profil de paramètres de sécurité ou une tâche, supprime un ordinateur ou modifie le groupe auquel appartient un ordinateur.

Date — Date et heure auxquelles l'action a eu lieu.

Utilisateur — Nom de l'utilisateur qui a réalisé l'action.

Action — Action réalisée par l'utilisateur (par exemple : autoriser la menace).

Type d'Élément — Type de périphérique sur lequel l'action a été effectuée (par exemple : ordinateur ou ordinateur non persistant).

Elément — Nom de l'ordinateur sur lequel l'action s'est produite.

Evénements Système

L'onglet Evénements Système affiche tous les événements survenant dans WatchGuard Endpoint Security sans avoir été initiés par un utilisateur, par exemple lorsqu'un ordinateur s'enregistre sur le serveur pour la première fois ou suite à la suppression ou à la réinstallation d'un ordinateur.

Date — Date et heure auxquelles l'événement système s'est produit.

Evénement — Action exécutée par WatchGuard Endpoint Security.

Type — Objet sur lequel l'action a été effectuée (par exemple : un ordinateur ou un ordinateur non persistant).

Elément — Nom de l'ordinateur sur lequel l'événement système s'est produit.

Rubriques Connexes

Paramètres Généraux