Niveaux des journaux d’audit

Vous pouvez déterminer le niveau de détail du journal d’audit en configurant le niveau du journal d’audit de Compliance Reporter qui répond le mieux aux besoins de votre organisation. Le tableau suivant décrit les informations collectées et inscrites dans les journaux d’audit de Compliance Reporter selon le niveau de journal configuré.

Pour votre version d’évaluation de Compliance Reporter, nous vous recommandons de commencer par le niveau 2.
  • Niveau 0
    Convient si vous voulez uniquement surveiller les événements d’authentification et les événements de changement administratif, par exemple lorsqu’un réglage du noyau de bas niveau, du statut du pare-feu ou d’un objet utilisateur est modifié sur un ordinateur.
    Important :

    Le niveau 0 ne répond pas aux exigences d’audit en matière de sécurité.

  • Niveau 1Convient à la plupart des ordinateurs.
  • Niveau 2Convient aux ordinateurs gérant régulièrement des informations sensibles.
  • Niveau 3Convient pour une utilisation à court terme sur des ordinateurs installés dans des environnements comportant des risques de sécurité élevés, ou pour confirmer une brèche à distance dans un système.

Pour savoir exactement quelles données sont collectées pour chaque niveau de journaux d’audit, reportez-vous à la section Niveaux des journaux d’audit de la documentation Compliance Reporter.