Serveurs Windows audités
Les systèmes audités sont affichés dans la page «Serveurs audités», accessible à partir du Hub de FileAudit. Chaque tuile indique le nom de la machine cible, le nombre de chemins audités et le statut de la vérification.
En cliquant sur une tuile, des détails supplémentaires relatifs à ce serveur audité s'ouvriront dans une fenêtre. Cette fenêtre vous permet de:
- Activer / désactiver l'audit du serveur.
- Vérifiez l'état d'audit de Microsoft Object.
- Révoquer le serveur.
Désactiver l'audit du serveur
Vous pouvez désactiver l’audit sur un serveur sélectionné en cliquant sur l’interrupteur «Audit actif». Lorsque l'audit est désactivé, les événements d'accès ne sont pas insérés dans la base de données et les alertes concernées cessent de fonctionner. Cependant, la configuration d'audit (chemins audités, alertes) n'est pas supprimée.
Révoquer / supprimer un serveur
Vous pouvez supprimer un serveur de FileAudit en cliquant sur le bouton "Révoquer le serveur".
Notez que la révocation d'un serveur surveillé supprimera l'audit du serveur et supprimera tous les événements associés dans la base de données. Vous avez également le choix de supprimer ou non la configuration des chemins audités.