Vault : Rapports sur le compte Vault et l’activité utilisateur

Rapports

Vault

Rapport d’activité du compte Vault

Période

Sélectionnez une date de début pour l’extraction de données de rapport. Sélectionnez ensuite le nombre de jours pour lequel extraire votre rapport, ou une date de fin.

Compte

Pour voir tous les événements impliquant un compte Vault BeyondTrust stocké spécifique, saisissez le nom du compte, ou sélectionnez le compte dans la liste dynamique en fenêtre pop-up.

Effectué par

Pour voir tous les événements impliquant un utilisateur privilégié spécifique, un compte API ou le système, saisissez le nom du compte ou sélectionnez-le dans la liste dynamique contextuelle.

Inclure les événements des services Windows

Cochez l’option Inclure les événements des services Windows pour inclure des événements liés à la rotation des comptes de service.

Pour plus d’informations, consultez le Livre blanc technique de BeyondTrust Vault.

Si un utilisateur a été rendu anonyme en vue de satisfaire à des normes de conformité, le rapport d’activité du compte Vault pourrait afficher des pseudonymes pour les données utilisateurs ou indiquer que les informations ont été supprimées. Pour en savoir plus sur l’anonymisation des données et la suppression pour cause de mise en conformité, veuillez consulter la section Conformité : Anonymiser les données pour satisfaire aux normes.

Résultats de rapport d’activité de compte Vault

Étant donné que les utilisateurs peuvent obtenir un accès distinct pour utiliser et extraire des comptes, le Rapport d’activité du compte Vault distingue ces deux types d’activité. Cela permet aux administrateurs de faire la différence entre un utilisateur qui est en mesure d’afficher le mot de passe du compte et un utilisateur qui ne peut qu’injecter des informations d’identification dans une session.

Dans les Résultats de rapport d’activité de compte Vault, la colonne Données indique des informations associées avec l’événement. L’événement Informations d’authentification extraites contient un lien Détails dans la colonne Données quand les informations d’authentification sont extraites lors d’une session. Ce lien redirige vers le Rapport des détails de session d’assistance technique dans laquelle les informations d’authentification ont été utilisées.

si les informations d’authentification sont extraites depuis /login, alors aucun lien Détails n’est présent dans la colonne Données.

La colonne Service de données apparaît dans les résultats du rapport lorsque l’option Inclure les événements des services Windows est activée. Toute erreur se produisant lors des événements de rotation des comptes de service est indiquée dans cette colonne.