![]() |
Pour plus d'informations sur l'audit d'un commutateur dans un contexte de sécurité, consultez la section
Audit du changement de contexte de sécurité .
|
![]() |
Veillez à ne pas autoriser les utilisateurs non administrateurs à modifier des objets au moment de la conception. Les administrateurs ne doivent pas modifier les objets système au moment de la conception. En procédant ainsi, vous risquez de perdre les modifications apportées lors d'une mise à niveau.
|
Composant
|
Permissions pour un groupe d'utilisateurs non administrateurs
|
---|---|
Sous-système d'audit
|
Pour autoriser les utilisateurs et groupes d'utilisateurs non administrateurs à appeler les services QueryAuditHistory, ArchiveAuditHistory, ExportAuditData et PurgeAuditData :
• Sous-système d'audit : > .
• Sous-système d'audit : > . Définissez un remplacement de service pour chaque service dont vous souhaitez autoriser l'appel par les utilisateurs du groupe, et ajoutez une Exécution de services pour chaque service.
|
AuditArchiveFileRepository
|
Permissions liées au AuditArchiveFileRepository du sous-système d'audit. Elles NE doivent PAS être accordées aux utilisateurs ou groupes d'utilisateurs non-administrateurs.
|
AuditArchiveScheduler
|
Les utilisateurs du groupe Administrateurs doivent avoir accès à cet objet planificateur. Cet objet dispose d'une propriété appelée lastArchivedTime, qui est mise à jour après chaque exécution réussie d'une opération d'archivage. Bien que cela soit possible, cette propriété ne doit JAMAIS être mise à jour par un utilisateur, qu'il soit ou non-administrateur. Pour cette raison (et d'autres motifs propres à votre organisation), il est recommandé que les utilisateurs non-administrateurs n'aient PAS accès au planificateur.
|
AuditPurgeScheduler
|
Seuls les utilisateurs du groupe Administrateurs doivent avoir accès à cet objet planificateur. Il est recommandé de NE PAS autoriser les utilisateurs non administrateurs à accéder à ce planificateur.
|
AuditArchiveCleanupScheduler
|
Pour autoriser les utilisateurs non-administrateurs à exécuter le service de nettoyage :
• AuditArchiveCleanupScheduler : >
• AuditArchiveCleanupScheduler : > . Définissez un remplacement de service pour ce service (Exécution de services).
|
AuditArchiveCleanupNotificationScheduler
|
Pour autoriser les utilisateurs non-administrateurs à exécuter la notification du service de nettoyage :
• AuditArchiveCleanupNotificationScheduler : >
• AuditArchiveCleanupNotificationScheduler : > . Définissez un remplacement de service pour ce service (Exécution de services).
|
Service
|
Type d'entité
|
Nom de l'entité
|
Visibilité
|
Conception
|
Exécution
|
---|---|---|---|---|---|
QueryAuditHistory
|
Sous-système
|
AuditSubsystem
|
Oui
|
Lire
|
Service QueryAuditHistory - Exécution de services
|
Forme de données
|
AuditHistory
|
Oui
|
Lire
|
||
ArchiveAuditHistory
|
Sous-système
|
AuditSubsystem
|
Oui
|
Lire
|
Service ArchiveAuditHistory - Exécution de services
|
Objet
|
AuditArchiveScheduler
|
Oui
|
Aucune
|
Propriété LastArchiveTime : lecture de propriétés et écriture de propriétés
|
|
ExportAuditData
|
Sous-système
|
AuditSubsystem
|
Oui
|
Lire
|
Service ExportAuditData - Exécution de services
|
Objet
|
AuditArchiveScheduler
|
Oui
|
Aucune
|
Propriété LastArchivedTime : lecture de propriétés et écriture de propriétés
|
|
Objet
|
<Référentiel de fichiers utilisateur>
|
Oui
|
Aucune
|
Tous les services - Exécution de services
|
|
PurgeAuditData
|
Sous-système
|
AuditSubsystem
|
Oui
|
Lire
|
Service PurgeAuditData - Exécution de services
|
Objet
|
AuditPurgeScheduler
|
Oui
|
Aucune
|
Lecture de propriétés et écriture de propriétés
|