7 présentation du journal d'audit – HP OneView Manuel d'utilisation

Les mots de passe sont masqués dans le navigateur. Lorsqu'ils sont transmis entre l'appareil et le
navigateur sur le réseau, les mots de passe sont protégés par SSL.

Les mots de passe de comptes d'utilisateurs locaux doivent comporter au minimum huit caractères,
avec au moins une lettre majuscule. L'appareil n'applique pas de règles supplémentaires de
complexité des mots de passe. La robustesse et l'expiration des mots de passe doivent être contrôlées
via la politique de sécurité du site (voir la section

« Meilleures pratiques pour le maintien d'un

appareil sécurisé » (page 36)

). Si vous intégrez un service d'annuaire d'authentification externe

(aussi connu sous le nom d'annuaire d'entreprise) avec l'appareil, le service d'annuaire fait
appliquer l'expiration et la robustesse de mot de passe.

3.7 Présentation du journal d'audit

Le journal d'audit contient un enregistrement des actions effectuées sur l'appareil, que vous pouvez
utiliser pour la responsabilité individuelle.

Surveillez les journaux d'audit, car ils sont renouvelés périodiquement pour les empêcher de devenir
trop volumineux. Téléchargez les journaux d'audit périodiquement pour conserver un historique
de vérification à long terme.

Chaque utilisateur possède un ID de consignation unique pour chaque session, vous permettant
de suivre la trace d'un utilisateur dans le journal d'audit. Certaines actions sont exécutées par
l'appareil et peuvent ne pas être associées à un ID de consignation.

Voici l'organisation d'une entrée d'audit :

Description

Jeton

La date et l'heure de l'événement

Date/heure

L'identifiant unique d'un composant interne

ID de composant
interne

L'ID de l'organisation Réservé pour une utilisation ultérieure

Réservé

Le nom de domaine de connexion de l'utilisateur

Domaine de
l'utilisateur

Le nom de l'utilisateur

Nom
d'utilisateur/ID

L'ID de session d'un utilisateur associé au message

ID de session

L'URI de la ressource de la tâche associée au message

ID de tâche

L'adresse IP (navigateur) du client identifie l'ordinateur client qui a initié la demande

Hôte/adresse IP du
client

Le résultat de l'action, qui peut avoir une des valeurs suivantes :

•

SUCCESS

•

FAILURE

•

SOME_FAILURES

•

CANCELED

•

KILLED

Résultat

Une description de l'action, qui peut avoir une des valeurs suivantes :

•

•

•

•

CANCELED

UNSETUP

LIST

ADD

•

•

•

•

MODIFY

LOGIN

DEPLOY

ENABLE

•

•

•

•

DISABLE

DELETE

LOGOUT

START

•

•

•

•

DONE

SAVE

ACCESS

DOWNLOAD_START

•

•

•

KILLED

SETUP

RUN

Action

3.7 Présentation du journal d'audit

39