ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Auditer les sessions authentifiées

Vous pouvez configurer l’appliance NetScaler pour conserver un journal de tous les événements déclenchés lors d’une session authentifiée. À l’aide de ces informations, vous pouvez vérifier l’état et les informations d’état, afin de consulter l’historique des utilisateurs par ordre chronologique.

Pour ce faire, définissez une politique d’audit qui précise les éléments suivants :

  • Type de journal. Les journaux peuvent être stockés à distance (syslog) ou localement sur l’appliance NetScaler (nslog).
  • Rule. Les conditions dans lesquelles les journaux sont stockés.
  • Action. Détails du serveur de journaux et autres détails relatifs à la création des entrées de journal.

Cette politique d’audit peut être configurée à différents niveaux : au niveau de l’utilisateur, au niveau du groupe, de l’authentification, de l’autorisation et de l’audit du serveur virtuel, et au niveau du système global. Les politiques configurées au niveau de l’utilisateur ont la priorité la plus élevée.

Remarque

Cette rubrique détaille les étapes d’utilisation de syslog. Apportez les modifications nécessaires pour utiliser nslog.

Pour configurer l’audit Syslog à l’aide de l’interface de ligne de commande

  1. Configurez le serveur d’audit avec les paramètres de journal appropriés.

    ns-cli-prompt<name> <serverIP> > ajouter un syslogAction d’audit \ \…

  2. Configurez la politique d’audit en associant le serveur d’audit.

    ns-cli-prompt<name> <rule> > ajouter une politique d’auditSyslogPolicy \ \ \ <action>

  3. Associez la politique d’audit à l’une des entités suivantes :

    • Liez la politique à un utilisateur spécifique.

      ns-cli-prompt<userName> <policyname> > lier l’utilisateur aaa \-policy \…

    • Liez la politique à un groupe spécifique.

      ns-cli-prompt<groupName> <policyname> > lier le groupe aaa \-policy \…

    • Liez la politique à un serveur virtuel d’authentification, d’autorisation et d’audit.

      ns-cli-prompt<name> <policyname> > Authentification par liaison vserver  \ -policy \…

    • Liez la politique de manière globale à l’appliance NetScaler.

      ns-cli-prompt> bind tm global -PolicyName \… <policyname>

Pour configurer l’audit Syslog à l’aide de l’interface graphique (onglet Configuration)

  1. Configurez le serveur d’audit et la politique.

    Accédez à Sécurité > AAA - Trafic des applications > Politiques > Audit > Syslog, puis configurez le serveur et la politique dans les onglets appropriés.

  2. Associez la politique à l’une des options suivantes :

    • Liez la politique à un utilisateur spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Utilisateurs, puis associez la politique d’autorisation à l’utilisateur concerné.

    • Liez la politique à un groupe spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Groupes, puis associez la politique d’autorisation au groupe concerné.

    • Liez la politique à un serveur virtuel d’authentification, d’autorisation et d’audit.

      Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuels, puis associez la politique d’autorisation au serveur virtuel concerné.

    • Liez la politique de manière globale à l’appliance NetScaler.

      Accédez à Sécurité > AAA - Trafic applicatif > Politiques > Audit > Syslog ouNslog**, sélectionnez la politique d’autorisation, puis cliquez sur **Action > Liaisons globales pour lier la politique de manière globale.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Auditer les sessions authentifiées