Gestion des journaux
Lorsque vous commencez à collecter les journaux, des informations telles que les dates et heures d’opération, les noms d’utilisateur, les détails de l’opération et les résultats de l’opération sont enregistrés.
En plus de pouvoir suivre les opérations de la machine en cas de fuite d’informations ou de problème, vous pouvez également détecter rapidement toute utilisation non autorisée de la machine en examinant et en analysant les journaux collectés.
Pour les types de journaux, reportez-vous aux spécifications des journaux. Type de journal
En plus de pouvoir suivre les opérations de la machine en cas de fuite d’informations ou de problème, vous pouvez également détecter rapidement toute utilisation non autorisée de la machine en examinant et en analysant les journaux collectés.
Pour les types de journaux, reportez-vous aux spécifications des journaux. Type de journal
NOTE
Vous pouvez activer [Ne pas stocker les informations personnelles dans le Journal des tâches] pour empêcher la machine d’écrire des informations personnelles dans le journal d’audit. [Afficher le journal des tâches]
Commencer à collecter des journaux
Vous pouvez configurer la machine pour qu’elle commence à collecter les journaux et les enregistre.
Configurez ce paramétrage avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer le paramétrage.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
Préparatifs nécessaires
Activez la génération de journaux d’audit. [Enregistrer le journal d'audit]
Activer la génération du journal des opérations de Boîte avancée . [Enregistrer le journal des opérations]
Vérifiez que la génération de journaux pour les opérations d’authentification effectuées sur le réseau est activée. [Récupérer le journal d'authentification réseau]
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] 
[Exporter/Effacer journal d'audit].
[Exporter/Effacer journal d'audit].L'écran [Informations du journal d'audit] s'affiche.
4
Dans [Collection de journaux d'audit], cliquez sur [Démarrer].
La collecte des journaux est lancée.
5
Déconnectez-vous de l'interface utilisateur distante.
NOTE
Lorsqu’une erreur se produit
Si une erreur survient au niveau du stockage sur la machine pendant la collecte des journaux d’audit, un écran d’erreur s’affiche après l’initialisation automatique. Effectuez les opérations suivantes en suivant les instructions affichées à l’écran.
Si [Télécharger le journal d'audit] est affiché, cliquez dessus pour récupérer les journaux avant l’apparition de l’erreur, puis cliquez sur [OK].
Si [Télécharger le journal d'audit] n’est pas affiché, il vous suffit de cliquer sur [OK].
Lorsque l’initialisation est terminée, la collecte des journaux reprend et le processus d’initialisation automatique est enregistré.
Enregistrement des journaux en mode veille
Lorsque la consommation d’énergie en mode veille est réglée sur [Faible], les journaux ne sont pas enregistrés. [Utilisation énergie mode veille]
Lorsque la collecte des journaux est interrompue
Si l’alimentation de la machine est coupée en raison d’une panne de courant ou pour toute autre raison pendant la collecte des journaux, la collecte des journaux reprend à partir du dernier journal avant la coupure de l’alimentation.
Exportation automatique des journaux
Vous pouvez configurer les paramètres pour exporter automatiquement les journaux sous forme de fichier CSV à une heure donnée tous les jours et les enregistrer sur un serveur SMB spécifié. L’exportation est exécutée lorsque le nombre de journaux dépasse 95 % de la limite (environ 38 000) avant même l’heure spécifiée.
Configurez ce paramétrage avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer le paramétrage.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
Préparatifs nécessaires
Préparez les informations nécessaires pour accéder au serveur SMB, telles que le nom d’hôte, l’adresse IP et les informations d’authentification du serveur SMB sur lequel le fichier journal doit être stocké.
* Utilisez un serveur SMB qui répond aux conditions suivantes :
Windows 8 ou version ultérieure, ou Windows Server 2012 ou version ultérieure
Prise en charge de la communication cryptée SMB v3.0
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Exporter/Effacer journal d'audit] [Paramètres d'exportation auto des journaux d'audit].
[Exporter/Effacer journal d'audit] [Paramètres d'exportation auto des journaux d'audit].L'écran [Paramètres d'exportation auto des journaux d'audit] s'affiche.
4
Cochez la case [Utiliser l'exportation auto].
5
Configurer les paramètres de l’emplacement du fichier journal.
1
Saisissez le nom d'utilisateur et le mot de passe.
Dans [Nom d'utilisateur] et [Mot de passe], saisissez le nom d’utilisateur et le mot de passe pour vous connecter au serveur SMB sur lequel le fichier journal doit être stocké.
2
Saisissez l’emplacement de stockage du fichier journal.
Dans [Nom du serveur SMB], saisissez le nom d’hôte ou l’adresse IP du serveur SMB sur lequel le fichier journal doit être stocké.
Dans [Chemin du dossier de destination], saisissez le chemin du dossier dans lequel le fichier journal doit être stocké.
Spécifiez le chemin qui nécessite une authentification en l’incluant dans [Nom du serveur SMB].
Exemple d’entrée :
\192.168.1.21\share
Exemple d’entrée :
\192.168.1.21\share
6
Dans [Effectuée à], réglez l’heure à laquelle l’opération d’exportation doit être effectuée.
En fonction de l’environnement d’utilisation, l’opération d’exportation peut être effectuée après l’heure spécifiée.
7
Cliquez sur [Vérifier la connexion] pour vérifier que vous pouvez vous connecter à l’emplacement de stockage configuré.
8
Cliquez sur [Mettre à jour].
Les paramètres sont appliqués.
9
Déconnectez-vous de l'interface utilisateur distante.
NOTE
Lorsque l’exportation automatique est terminée
Les journaux exportés sont automatiquement supprimés de la machine.
Lorsque l’exportation automatique et la suppression automatique des journaux sont terminées avec succès, un journal de chaque opération est enregistré. Si aucun autre journal n’est enregistré jusqu’à l’heure d’exécution de l’exportation suivante, l’exportation automatique ne sera pas exécutée.
Lorsque l’exportation automatique a échoué
L’opération est répétée plusieurs fois. Si le processus échoue ne serait-ce qu’une fois, un message d’erreur s’affiche sur le panneau de commande de la machine.
Si la machine n’est pas alimentée ou si elle est en mode veille au moment de l’exécution de l’exportation
Si la machine n’est pas sous tension, l’exportation automatique n’est pas exécutée. Même si vous remettez la machine sous tension, l’exportation automatique ne sera pas exécutée.
Si la machine est en mode veille, l’exportation automatique sera exécutée lorsque la machine sortira du mode veille.
Exportation manuelle des journaux
Exportez les journaux sous forme de fichier CSV et enregistrez-les sur un ordinateur.
Effectuez l’exportation manuelle à l’aide de l’interface utilisateur distante à partir d’un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour exporter les journaux.
Des droits d’administrateur sont requis.
Des droits d’administrateur sont requis.
Préparatifs nécessaires
Cryptez la communication à l’aide de TLS ou d’IPSec.
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Exporter/Effacer journal d'audit] [Exporter les journaux d'audit].
[Exporter/Effacer journal d'audit] [Exporter les journaux d'audit].L'écran [Exporter les journaux d'audit] s'affiche.
4
Cliquez sur [Exporter] pour enregistrer le fichier exporté sur un ordinateur.
Si vous souhaitez supprimer automatiquement les journaux exportés de la machine, cochez la case [Supprimer les journaux du périphérique après exportation], puis cliquez sur [Exporter].
Dans ce cas, si vous annulez le processus d’exportation en cliquant sur [Annuler] pendant que l’exportation est en cours, les journaux sont supprimés de la machine même si le fichier n’est pas enregistré.
Dans ce cas, si vous annulez le processus d’exportation en cliquant sur [Annuler] pendant que l’exportation est en cours, les journaux sont supprimés de la machine même si le fichier n’est pas enregistré.
La collecte des journaux est interrompue pendant le traitement de l’exportation.
5
Déconnectez-vous de l'interface utilisateur distante.
Suppression des journaux
Vous pouvez supprimer tous les journaux collectés sur la machine.
* Vous ne pouvez pas supprimer les journaux lorsque l’exportation automatique est activée.
Supprimez les journaux à l’aide de l’interface utilisateur distante à partir d’un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour supprimer les journaux.
Des droits d’administrateur sont requis.
Des droits d’administrateur sont requis.
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Exporter/Effacer journal d'audit] [Supprimer les journaux d'audit].
[Exporter/Effacer journal d'audit] [Supprimer les journaux d'audit].L'écran [Supprimer les journaux d'audit] s'affiche.
4
Cliquez sur [Supprimer] [Oui].
[Oui].Les journaux sont supprimés.
5
Déconnectez-vous de l'interface utilisateur distante.
Envoi des journaux au système SIEM
Vous pouvez configurer les paramètres pour envoyer Syslog à SIEM, qui est un système de gestion des informations et des évènements de sécurité.
En reliant la machine au système SIEM, vous pouvez collecter divers journaux en temps réel et gérer et analyser les journaux collectés de manière centralisée.
En reliant la machine au système SIEM, vous pouvez collecter divers journaux en temps réel et gérer et analyser les journaux collectés de manière centralisée.
Configurez ce paramétrage avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer le paramétrage.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
Préparatifs nécessaires
Préparez les informations nécessaires pour accéder au serveur Syslog, telles que le nom d’hôte, l’adresse IP et le numéro de port du serveur Syslog.
Si vous souhaitez crypter la communication avec le serveur Syslog, spécifiez la clé et le certificat à utiliser pour la communication cryptée TLS. Utilisation de TLS
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Exporter/Effacer journal d'audit] [Paramètres Syslog].
[Exporter/Effacer journal d'audit] [Paramètres Syslog].L'écran [Paramètres Syslog] s'affiche.
4
Cochez la case [Utiliser l'envoi Syslog].
5
Configurez les paramètres d’envoi de Syslog.
[Adresse du serveur Syslog ]
Saisissez le nom d’hôte ou l’adresse IP du serveur Syslog à connecter.
[Numéro de port du serveur Syslog ]
Saisissez le numéro de port que le serveur Syslog utilise pour la communication Syslog. Si ce champ est laissé vide, les numéros de port suivants, spécifiés par RFC, seront configurés.
UDP : 514
TCP : 1468
TCP (TLS) : 6514
[Fonctionnalité ]
Sélectionnez les types de messages à envoyer parmi les types de messages spécifiés par RFC.
[Type de connexion ]
Sélectionnez [UDP] ou [TCP].
[Utiliser TLS]
Cochez cette case si vous avez sélectionné [TCP] pour [Type de connexion ] et que vous utilisez TLS pour crypter la communication avec le serveur Syslog.
[Confirmer le certificat TLS]
Cochez cette case pour vérifier le certificat du serveur lors d’une communication cryptée TLS avec le serveur Syslog.
Pour ajouter un nom commun (CN) aux éléments de vérification, cochez également la case [Ajouter CN aux éléments de vérification].
Pour ajouter un nom commun (CN) aux éléments de vérification, cochez également la case [Ajouter CN aux éléments de vérification].
6
Cliquez sur [Mettre à jour].
Les paramètres sont appliqués.
7
Déconnectez-vous de l'interface utilisateur distante.
NOTE
Certains journaux sont envoyés par la communication Syslog après une interrogation toutes les 30 secondes, de sorte qu’il peut y avoir un décalage entre l’apparition d’une erreur et le moment où elle se produit.
Le RFC applicable est : 5424 (format Syslog), 5425 (TLS) et 5426 (UDP).