Journal système
L'écran Journal système affiche le journal de tous les événements système (par exemple, politique activée, politique modifiée, événement résolu, etc.) qui se sont produits sur le système. Ce journal inclut à la fois les événements déclenchés par l'utilisateur et les événements système qui se produisent automatiquement (par exemple, la stratégie s'est automatiquement désactivée en raison d'un trop grand nombre de correspondances). Le journal n'inclut pas les événements générés par des politiques, qui sont affichés sur l'écran Événements. Vous pouvez exporter les journaux dans un fichier CSV. Vous pouvez également configurer le système pour envoyer les événements du journal système à un serveur Syslog.
Chaque événement consigné contient les détails suivants :
| Paramètre | Description |
|---|---|
| Date/Heure | La date et l'heure de l'événement. |
| Événement | Une brève description de l'événement qui s'est produit. |
| Nom d'utilisateur | Le nom de l'utilisateur qui a lancé l'événement. Pour les événements qui se produisent automatiquement, aucun nom d'utilisateur n'est donné. |
Envoi du journal système à un serveur Syslog
Pour configurer le système pour qu'il envoie les événements système à un serveur Syslog :
-
Accédez à l'écran Paramètres locaux > Journal système.
-
Dans le coin supérieur droit, cliquez sur la zone déroulante pour afficher la liste des serveurs.
Remarque : pour ajouter un serveur Syslog, voir Serveurs Syslog. -
Sélectionnez le serveur souhaité.
Tenable OT Security envoie les événements du journal système au serveur Syslog spécifié.