Rapports
Accès : Faire un rapport sur l’activité des sessions
Rapports
Accès
Rapports d’accès
Les administrateurs et les utilisateurs avec privilèges peuvent générer de vastes rapports exhaustifs et appliquer des filtres spécifiques en vue de personnaliser les informations contenues dans les rapports en fonction des besoins précis.
Type de rapport
Générez des rapports d’activité d’après trois types de rapports distincts : Session, Résumé et Preuves de session (si l’option est activée).
Rapport de session
Voir toutes les sessions d’accès qui correspondent aux critères que vous spécifiez dans les filtres de rapport. Les rapports de session comprennent des informations de session de base, ainsi que des liens vers les détails de session, les transcriptions de la messagerie instantanée, et les enregistrements vidéo des sessions de partage d’écran, de Jump en tunnel par protocole et d’interpréteur de commandes.
Les rapports de session détaillent la transcription complète de la discussion, le nombre de fichiers transférés (et les détails sur les transferts de fichiers qui ont échoué) et les actions spécifiques ayant été effectuées lors de la session. Les évènements de fenêtres qui présentent des changements visuels évidents dans une session sont capturés en tant qu’évènements dans les détails de session. Ceci inclut principalement les changements de fenêtre de premier plan, avec le nom de l’exécutable et le titre de sa fenêtre.
Des informations spécifiques relatives aux commandes Exécuter en tant que, y compris les informations d’authentification, sont également fournies, mais ce rapport peut être désactivé dans Sécurité : Gestion des paramètres de sécurité de sécurité.
Les autres informations de session incluent la durée de la session, l’adresse IP des ordinateurs locaux et distants, et les informations sur le système distant (le cas échéant). Les rapports peuvent être consultés en ligne ou être téléchargés sur le système local.
Si l’enregistrement de session est activé, lisez une vidéo des sessions individuelles, avec une annotation précisant qui contrôlait la souris et le clavier à tout moment au cours de la session. Si l’enregistrement de Jump en tunnel par protocole est activé, consultez les enregistrements vidéo de tout le bureau de l’utilisateur. Si l’enregistrement de l’invite de commande est activé, consultez les enregistrements et/ou les transcriptions texte de tous les interpréteurs de commandes exécutés pendant la session. Tous les enregistrements sont conservés sur la B Series Appliance dans un format brut et sont convertis dans un format compressé lors du visionnage ou du téléchargement.
Rapport récapitulatif
Les rapports récapitulatifs fournissent une vision d’ensemble de l’activité de session sur une certaine période, classée par utilisateur. Les statistiques regroupent le nombre total de sessions exécutées, le nombre moyen de sessions par jour de la semaine et leur durée moyenne.
Rapports de preuves de session :
Les rapports de preuves de sessions d’accès vous permettent de chercher des événements de session dans toutes les sessions d’accès, ainsi que de trouver des sessions contenant le texte ou la phrase indiqué dans le filtre. Cela permet de chercher dans les messages instantanés, les commandes d’interpréteur, les transferts de fichiers, les modifications du système de fichiers, les modifications de registre et les titres des fenêtres au premier plan.
Filtres
Appliquez des options de filtre selon les besoins en vue de générer des rapports encore plus personnalisés à partir des types de rapport de base. Activez un ou plusieurs filtres selon vos désirs, mais seules les sessions qui correspondent à tous les filtres sélectionnés s’afficheront.
Identifiant de session ou numéro de séquence
Cet identificateur unique exige que vous indiquiez l’identifiant (LSID) ou le numéro de séquence pour la session unique que vous recherchez. Ceci est souvent utile si vous possédez un système de tickets externe ou une intégration GRC. Vous ne pouvez pas combiner ce filtre à un autre.
Période
Sélectionnez une date de début pour l’extraction de données de rapport. Sélectionnez ensuite le nombre de jours pour lequel extraire votre rapport, ou une date de fin.
Point de terminaison
Filtrez les sessions par nom de l’ordinateur, adresse IP publique ou adresse IP privée.
Groupe de Jump
Filtrer les sessions par éléments de Jump appartenant à un groupe de Jump spécifique. Si cette option est sélectionnée, les options suivantes sont disponibles :
- Trouver toutes les sessions démarrées depuis des éléments de Jump appartenant à un groupe de Jump spécifique.
- Trouver toutes les sessions démarrées à partir d’éléments de Jump personnels pour un utilisateur spécifique.
- Trouver toutes les sessions dans votre groupe de Jump personnel.
Utilisateur
Sélectionnez un utilisateur depuis la case Chercher un utilisateur pour filtrer les sessions auxquelles un utilisateur spécifique a participé. Cochez Correspond uniquement si l’utilisateur sélectionné est l’utilisateur principal pour la session pour trouver uniquement les sessions dans lesquelles l’utilisateur était l’utilisateur principal.
Groupe de fournisseurs
Trouver toutes les sessions auxquelles a participé n’importe quel utilisateur du groupe de fournisseurs. Une zone de recherche vous permet de rechercher un groupe de fournisseurs spécifique.
Clé externe
Filtrez pour rapporter des sessions qui ont utilisé la même clé externe donnée.
N’inclure que les sessions terminées
Filtrez pour inclure uniquement les sessions qui ont été terminées. Ceci exclut les sessions toujours en cours.
Rapport sur l’activité d’équipe
Période
Sélectionnez une date de début pour l’extraction de données de rapport. Sélectionnez ensuite le nombre de jours pour lequel extraire votre rapport, ou une date de fin.
Équipe
Choisissez l’équipe dont vous souhaitez voir les journaux d’activité.
Affichez toutes les activités d’équipe qui correspondent aux critères spécifiés sur la page précédente. Les rapports d’activité d’équipe incluent des informations sur les utilisateurs lorsqu’ils se connectent et se déconnectent de la console d’accès, les messages instantanés échangés entre membres d’équipe, les actions de partage d’écran d’utilisateur à utilisateur telles qu’elles sont répertoriées dans la messagerie instantanée, et les fichiers partagés et téléchargés.
les éléments répertoriés sur les pages de rapports Privileged Remote Access sont classés du plus récent au plus ancien.
