Auditer les connexions d'accès
UserLock détecte et audite toutes les connexions station une fois l'agent 'Station' déployés sur les machines. De la même manière, les connexions terminal seront automatiquement détectées dès que l'agent 'Station' sera déployé sur les serveurs de terminaux (aucune installation n'est requise sur les clients légers).
Il n'est pas nécessaire de créer un nouveau compte protégé pour auditer les connexions utilisateur : l'audit démarre dès l'installation de l'agent. L'ensemble de l'activité des sessions utilisateur
sur les machines protégées est alors sauvegardé au sein de la base de données
UserLock.
Pour exploiter cet audit, deux consoles sont à votre disposition :
- La console Windows,
- La console Web.
Ces deux consoles affichent un instantané en temps réel de l'activité des sessions utilisateur sur le réseau surveillé par UserLock.
Données auditées
Lors d’un événement de connexion d’un utilisateur du domaine sur le réseau, l’agent UserLock transmet au serveur un ensemble de données. Cet ensemble regroupe les informations relatives à :
- L’événement de connexion : connexion, reconnexion, déconnexion, fermeture de la connexion, verrouillage, déverrouillage,
- Le type de connexion demandé : Station, Terminal Wi-Fi, VPN, IIS,
- L’utilisateur : domaine, nom d’utilisateur,
- La source : nom de machine ou de périphérique, adresse IP.
Ces informations sont récupérées par l’agent lui-même au moment de l’événement de connexion soumis par l’utilisateur et transmises de manière chiffrée au serveur UserLock qui détermine alors l’heure de l’événement de connexion et sauvegarde le tout dans sa base de données. Ainsi, l’ensemble des informations de connexions utilisateur communiquées par les systèmes hôtes de l’agent se retrouvent centralisées.
Rapports
Comme indiqué précédemment, l’ensemble des informations de connexions utilisateur communiquées par les systèmes hôtes de l’agent, traitées et analysées en temps réel sont également centralisées dans une base de données. Les informations ainsi stockées peuvent être exploitées par des rapports disponibles directement depuis la console UserLock.
- L’historique des sessions : La liste détaillées des connexions (ouverture, verrouillage, déverrouillage, déconnexion, utilisateurs, machines, domaines, etc.) disponibles pour tous les types de sessions.
- L’historique des statuts utilisateur : La liste des changements de statuts de chaque utilisateur ainsi que les raisons associées.
- Des statistiques de sessions : Le nombre total de sessions, le temps total et les moyennes de temps par session pour un utilisateur donné sur une période définie.
- L’évolution du nombre de sessions : l’évolution du nombre de toutes les sessions interactives ouvertes sur le réseau.
- Deux rapports additionnels pour les sessions Wi-Fi/VPN : historique et statistiques proposant des filtres spécifiques supplémentaires.
- La possibilité de visualiser les résultats bruts des tables de la base de données.
- Un outil permettant de soumettre une requête SQL depuis la console elle-même.
Ces rapports et outils sont disponibles à la demande ainsi que de manière planifiée sous les principaux formats d’export existants (PDF, XLS, HTML, CSV, etc…) et la possibilité d’un envoi par E-mail.
La base de données est en libre accès afin de permettre aux administrateurs l’utilisation d’outils tiers d’analyse exploitant directement les enregistrements de la base de données.
Un cas d'utilisation est disponible ici pour découvrir les rapports et vous guider pas-à-pas dans l’obtention, à la demande, d’un rapport PDF sur les horaires de connexions d’un utilisateur donné, et comment planifier ce même rapport pour le recevoir automatiquement par E-mail.