Audit
ESA enregistre les entrées d’audit dans les journaux d’événements Windows, en particulier le journal Application de la section Windows Logs. Windows Event Viewer peut être utilisé pour afficher les entrées d’audit.
Si vous installez Reporting Engine (Elasticsearch), vous pouvez afficher ces journaux dans l’écran Reports (Rapports) d’ESA Web Console.
Les entrées d’audit sont classées dans les catégories suivantes :
•Audit des utilisateurs
oTentatives d’authentification réussies et tentatives d’authentification infructueuses (Mot de passe à usage unique ou clé de récupération principale incorrects)
oModifications de l’état de l’authentification à 2 facteurs (2FA), par exemple, lors du verrouillage du compte d’un utilisateur
•Audit du système
oModification des paramètres ESA
oLorsque les services ESA sont démarrés ou arrêtés
L’utilisation de l’architecture standard de journalisation des événements Windows facilite l’utilisation d’outils d’agrégation et de création de rapports tiers tels que LogAnalyzer.