ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Audit des sessions authentifiées

Vous pouvez configurer l’appliance Citrix ADC pour conserver un journal de tous les événements déclenchés dans une session authentifiée. À l’aide de ces informations, vous pouvez auditer les informations d’état et d’état, pour afficher l’historique des utilisateurs dans l’ordre chronologique.

Pour ce faire, définissez une stratégie d’audit qui spécifie les éléments suivants :

  • Type de journal. Les journaux peuvent être stockés à distance (syslog) ou localement sur l’appliance Citrix ADC (nslog).
  • Règle. Conditions dans lesquelles les journaux sont stockés.
  • Action. Détails du serveur de journaux et autres détails pour créer les entrées de journal.

Cette stratégie d’audit peut être configurée à différents niveaux : niveau utilisateur, niveau groupe, authentification, autorisation et audit serveur virtuel, et niveau système global. Les stratégies configurées au niveau de l’utilisateur ont la priorité la plus élevée.

Remarque

Cette rubrique détaille les étapes d’utilisation de syslog. Apportez les modifications nécessaires pour utiliser nslog.

Pour configurer l’audit syslog à l’aide de l’interface de ligne de commande

  1. Configurez le serveur d’audit avec les paramètres de journal pertinents.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configurez la stratégie d’audit en associant le serveur d’audit.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Associez la stratégie d’audit à l’une des entités suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Liez la stratégie à un groupe spécifique.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Liez la stratégie globalement à l’appliance Citrix ADC.

      ns-cli-prompt> bind tm global -policyName <policyname> …

Pour configurer l’audit syslog à l’aide de l’interface graphique (onglet Configuration)

  1. Configurez le serveur d’audit et la stratégie.

    Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslog, puis configurez le serveur et la stratégie dans les onglets correspondants.

  2. Associez la stratégie à l’une des options suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      Accédez à Sécurité > AAA - Trafic des applications > Utilisateurs et associez la stratégie d’autorisation à l’utilisateur concerné.

    • Liez la stratégie à un groupe spécifique.

      Accédez à Sécurité > AAA - Trafic des applications > Groupes et associez la stratégie d’autorisation au groupe concerné.

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuels et associez la stratégie d’autorisation au serveur virtuel concerné.

    • Liez la stratégie globalement à l’appliance Citrix ADC.

      Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslog ou Nslog, sélectionnez la stratégie d’autorisation et cliquez sur Action > Liaisons globales pour lier la stratégie globalement.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Audit des sessions authentifiées