dlplogs
Les clients consignent les transmissions d'actifs numériques (transmissions bloquées et autorisées) et envoient immédiatement les journaux au serveur. Si le client ne parvient pas à envoyer des journaux, un deuxième essai a lieu au bout de 5 minutes.
Pour éviter que les journaux n'occupent trop d'espace sur votre disque dur, vous pouvez les supprimer manuellement ou configurer leur suppression programmée. Pour plus d'informations sur la gestion des journaux, reportez-vous à Gestion des journaux.
Pour afficher les journaux de contrôle des actifs numériques :
Journaux > Journaux des ordinateurs en réseau > Risques de sécurité
Ordinateurs en réseau > Gestion des clients
Dans l'arborescence client, cliquez sur l'icône du domaine racine 
pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.
Cliquez sur Journaux > Journaux de contrôle des actifs numériques ou sur Afficher les journaux > Journaux de contrôle des actifs numériques.
Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
Affichez les journaux. Les journaux contiennent les informations suivantes :
Date/heure à laquelle la transmission d'actif numérique a été détectée
Ordinateur sur lequel la transmission a été détectée
Domaine de l'ordinateur
Adresse IP de l'ordinateur
Processus qui a facilité la transmission d'un actif numérique. Le processus dépend du canal. Pour plus d'informations, voir Processus par canal.
Canal par l'intermédiaire duquel l'actif numérique a été transmis
Action sur la transmission
Modèle qui a déclenché la détection
Nom de l'utilisateur connecté à l'ordinateur
Description, qui comporte des informations complémentaires sur la transmission. Pour plus d'informations, voir Descriptions.
Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.
Le tableau suivant établit une liste des processus qui s'affichent sous la colonne Processus dans les journaux de contrôle des actifs numériques.
|
Processus par canal |
|
Canal |
Processus |
|
Logiciel de synchronisation (ActiveSync) |
Chemin d'accès complet et nom de processus du logiciel de synchronisation Exemple : C:\Windows\system32\WUDFHost.exe |
|
Enregistreur de données (CD/DVD) |
Chemin complet et nom de processus de l'enregistreur de données Exemple : C:\Windows\Explorer.exe |
|
Presse-papiers Windows |
Chemin complet et nom de processus de ShowMsg.exe ShowMsg.exe est le processus de contrôle des actifs numériques qui surveille les événements du Presse-papiers. Exemple : C:\Windows\system32\ShowMsg.exe |
|
Client de messagerie - Lotus Notes |
Chemin complet et nom de processus de Lotus Notes Exemple : C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
Client de messagerie - Microsoft Outlook |
Chemin complet et nom de processus de Microsoft Outlook Exemple : C:\Program Files\Microsoft Office\Office12\ |
|
Client de messagerie - Tous les clients qui utilisent le protocole SMTP |
Chemin complet et nom de processus du client de messagerie Exemple : C:\Program Files\Mozilla Thunderbird\thunderbird.exe |
|
Stockage amovible |
Nom de processus de l'application qui a transmis les données vers le périphérique de stockage ou au sein de celui-ci Exemple : explorer.exe |
|
FTP |
Chemin complet et nom de processus du client FTP Exemple : D:\Program Files\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"Application HTTP" |
|
HTTPS |
Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Internet Explorer\iexplore.exe |
|
Application de messagerie instantanée |
Chemin complet et nom de processus de l'application de messagerie instantanée Exemple : C:\Program Files\Skype\Phone\Skype.exe |
|
Application de messagerie instantanée - MSN |
Exemple : C:\Program Files\Windows Live\Messenger\
|
|
Application Pair à pair |
Chemin complet et nom de processus de l'application Pair à pair Exemple : D:\Program Files\BitTorrent\bittorrent.exe |
|
Chiffrement PGP |
Chemin complet et nom de processus du logiciel de chiffrement PGP Exemple : C:\Program Files\PGP Corporation\PGP Desktop\ |
|
Imprimante |
Chemin complet et nom de processus de l'application qui a initié une opération d'impression Exemple : C:\Program Files\Microsoft Office\Office12\ |
|
Protocole SMB |
Chemin complet et nom de processus de l'application à partir de laquelle l'accès aux fichiers partagés (copie ou création d'un nouveau fichier) a été effectué Exemple : C:\Windows\Explorer.exe |
|
Webmail (mode HTTP) |
"Application HTTP" |
|
Webmail (mode HTTPS) |
Chemin complet et nom de processus du navigateur ou de l'application Exemple : C:\Program Files\Mozilla Firefox\firefox.exe |
La colonne Description dans les journaux de contrôle des actifs numériques affiche des informations supplémentaires sur la transmission d'actifs numériques. Les informations sont séparées par des virgules et ne sont disponibles que si la transmission s'effectue à travers certains canaux. Une description contenant plus de 256 caractères est automatiquement tronquée.
Le tableau suivant établit une liste des informations s'affichant.
|
Descriptions de la transmission des actifs numériques |
|
Canal |
Détails |
|
Client de messagerie - Lotus Notes |
Les adresses e-mail sont au format X.400 ou SMTP.
|
|
Client de messagerie - Microsoft Outlook |
Les adresses e-mail sont au format X.400 ou SMTP.
|
|
Client de messagerie - Tous les clients qui utilisent le protocole SMTP |
|
|
FTP |
Nom d'utilisateur utilisé pour la connexion au serveur FTP |
|
HTTP/HTTPS |
URL d'un site Web ou d'une page Web |
|
Webmail |
|
Consultez aussi: