Sophos Reporting Interface Guide de l'utilisateur. Version du produit : 5.2



Documents pareils
Sophos Endpoint Security and Control Guide de mise à niveau

Sophos Computer Security Scan Guide de démarrage

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Guide d'intégration à ConnectWise

Sophos Enterprise Manager Aide. Version du produit : 4.7

Sophos Enterprise Console Aide. Version du produit : 5.1

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

v7.1 SP2 Guide des Nouveautés

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Sophos Endpoint Security and Control Guide de démarrage réseau

Sophos Endpoint Security and Control Guide de configuration pour réseaux étendus. Enterprise Console, version 3.1 EM Library, version 1.

Sophos Enterprise Console, version 3.1 manuel utilisateur

Sophos Enterprise Console Guide de migration de serveur à serveur. Version du produit : 5.1

SafeGuard Easy Aide administrateur. Version du produit : 6

SafeGuard Enterprise Guide des outils. Version du produit : 5.60

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Sophos SafeGuard File Encryption pour Mac Manuel d'administration. Version du produit : 7

Préparer la synchronisation d'annuaires

Sophos Endpoint Security and Control Guide de démarrage réseau. Inclut Enterprise Console 3.0 Sophos Anti-Virus Sophos Client Firewall

CA ARCserve Backup Patch Manager pour Windows

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Utiliser Access ou Excel pour gérer vos données

Didacticiel de mise à jour Web

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide administrateur. Version du produit : 5.60

Sql Server 2005 Reporting Services

Sophos Endpoint Security and Control Guide du MSP pour serveur autonome. Version du produit : 10

SafeGuard Easy Guide des outils. Version du produit : 6

GroupWise. Novell. Démarrage rapide.

PTV MAP&GUIDE INTRANET QUELLES SONT LES NOUVEAUTÉS?

Symantec Backup Exec.cloud

Guide de l'utilisateur

SafeGuard Enterprise Guide d'installation. Version du produit : 7

TeamViewer 9 Manuel Management Console

Chapitre 2 Rôles et fonctionnalités

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Déploiement, administration et configuration

Assistance à distance sous Windows

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4

SafeGuard Enterprise Manuel d'administration. Version du produit : 7

Printer Administration Utility 4.2

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

Infrastructure RDS 2012

Administration de la base de données COMOS. Platform Administration de la base de données. Marques. Conditions requises. MS SQL Server 2005/2008

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Novell GroupWise. Version: 5.0 Service Pack: 4

TAGREROUT Seyf Allah TMRIM

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Addenda du Guide de l administrateur

Bluetooth pour Windows

D. Déploiement par le réseau

Prise en main du BusinessObjects XI R2 Service Pack 2/ Productivity Pack

Guide de mise à. niveau. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4

Symantec Backup Exec Remote Media Agent for Linux Servers

SafeGuard Enterprise Guide d'installation. Version du produit : 6

Sage CRM. 7.2 Guide de Portail Client

Guide de déploiement

Guide pas à pas. McAfee Virtual Technician 6.0.0

Guide de l'utilisateur du composant d'intégration de Symantec Endpoint Protection. Version 7.0

Guide d'installation Citrix EdgeSight. Citrix EdgeSight pour points de terminaison 5.3 Citrix EdgeSight pour XenApp 5.3

Installation d'un serveur DHCP sous Windows 2000 Serveur

Kaspersky Security Center 9.0 Manuel d'implantation

7.0 Guide de la solution Portable sans fil

McAfee Data Loss Prevention Discover 9.4.0

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

FileMaker Server 13. Guide de démarrage

Les messages d erreur d'applidis Client

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

Symantec Endpoint Protection

Manuel d utilisation. Copyright 2012 Bitdefender

MANUEL DE DEPLOIEMENT

Services du support Sophos

BlackBerry at work for BlackBerry devices. Guide de l'utilisateur

Guide de prise en main Symantec Protection Center 2.1

Sage CRM. Sage CRM 7.3 Guide du portable

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

pour Windows Manuel de l agent pour Microsoft SQL Server r11.1 C F

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Guide de démarrage de Business Objects Crystal Decisions

Backup Exec 15. Guide d'installation rapide

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Fonctions pour la France

MANUEL D'ADMINISTRATEUR

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Gestion de la mobilité d'entreprise. L'équilibre parfait entre les besoins de l'utilisateur final et ceux de l'entreprise

AD FS avec Office 365 Guide d'installation e tape par e tape

Documentation EdgeSight. Citrix XenApp 5.0

McAfee Data Loss Prevention Endpoint 9.4.0

Transcription:

Sophos Reporting Interface Guide de l'utilisateur Version du produit : 5.2 Date du document : janvier 2013

Table des matières 1 À propos de ce guide...3 2 Qu'est-ce que Sophos Reporting Interface?...4 3 À propos de l'utilisation de Sophos Reporting Interface...5 4 Quelles informations sont accessibles?...6 5 Sources de Reporting Interface...9 6 Annexe : configuration de Crystal Reports avec Reporting Interface...14 7 Support technique...15 8 Mentions légales...16 2

Guide de l'utilisateur 1 À propos de ce guide Ce guide vous explique comment Sophos Reporting Interface vous permet d'utiliser le logiciel tiers d'édition de rapports pour générer des rapports à partir des de menaces et d'événements dans la Sophos Enterprise Console. Il s'adresse aux administrateurs système et aux administrateurs de base de. Ce guide suppose que vous connaissez et utilisez déjà la version 5.2 de la Sophos Enterprise Console (SEC). Remarque : si vous voulez exporter des dans des applications tierces de surveillance de journaux, comme Splunk, vous pouvez le faire à l'aide de Sophos Reporting Log Writer. Retrouvez plus d'informations dans le Guide utilisateur de Sophos Reporting Log Writer. La documentation Sophos est disponible sur http://www.sophos.com/fr-fr/support/documentation.aspx. 3

Sophos Reporting Interface 2 Qu'est-ce que Sophos Reporting Interface? Sophos Reporting Interface sert à générer des rapports détaillés et personnalisés sur les systèmes d'extrémité administrés par la Sophos Enterprise Console. Sophos Reporting Interface permet aux applications tierces comme Crystal Reports et SQL Reporting Services d'accéder aux présentes sur le serveur SQL stockées par l'enterprise Console. Les objets de base de requis sont installés dans le cadre de l'installation de la base de Enterprise Console. 4

Guide de l'utilisateur 3 À propos de l'utilisation de Sophos Reporting Interface Important : Sophos Reporting Interface met les de l'entreprise Console à disposition des applications tierces. Ces peuvent contenir des informations confidentielles sur vos utilisateurs et vos ordinateurs. En utilisant Sophos Reporting Interface, vous assumez la responsabilité de la sécurité des mises à disposition et garantissez également que seuls les utilisateurs autorisés ont accès à ces. Par ailleurs, en plus de limiter l'accès aux récupérées par Sophos Reporting Interface, nous vous conseillons vivement de chiffrer les connexions entre les clients et la base de de l'enterprise Console. Retrouvez plus d'informations dans la documentation de SQL Server : Activer les connexions chiffrées dans le moteur de base de (Gestionnaire de configuration SQL Server), SQL Server 2012 Chiffrement des connexions à SQL Server 2008 R2 Comment faire pour activer le chiffrement SSL pour une instance de SQL Server à l'aide de la console MMC, SQL Server 2005 Remarque : Dans certains environnements système, les requêtes supplémentaires faites à la base de de l'enterprise Console pendant l'accès au Reporting Interface pourraient avoir un impact sur les performances d'autres opérations de base de. Les performances de l'enterprise Console peuvent diminuer sensiblement lors d'importants transferts de depuis Reporting Interface. Nous vous conseillons d'utiliser les ID numériques plutôt que des valeurs de chaînes si vous voulez relier toute logique externe aux récupérées par Reporting Interface. Ceci permettra d'éviter tout problème potentiel de compatibilité en cas de modification des valeurs de chaînes dans une future édition de l'enterprise Console. Vous pouvez utiliser Reporting Interface avec des applications tierces telles que Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services ou Crystal Reports. Retrouvez un exemple d'utilisation de Crystal Reports pour accéder à Reporting Interface dans l'annexe : configuration de Crystal Reports avec Reporting Interface à la page 14. Retrouvez des informations sur l'utilisation de vos propres outils de rapports sur le fil de discussion de Sophos Reporting Interface du forum de la communauté SophosTalk. 5

Sophos Reporting Interface 4 Quelles informations sont accessibles? La Sophos Enterprise Console enregistre les informations sur les : Ordinateurs Packages Groupes Événements Menaces 4.1 Ordinateurs Les ordinateurs sont les systèmes d'extrémité individuels surveillés par l'enterprise Console et uniquement identifiés par leur ComputerID. Vous pouvez accéder aux informations sur les ordinateurs à l'aide des vues de base de suivantes : vcomputerhostdata fournit des informations sur chaque ordinateur surveillé par l'enterprise Console. vpolicycompliancedata dresse une liste des stratégies appliquées à chaque ordinateur ainsi que l'état de conformité à ces stratégies. 4.2 Groupes Les groupes sont un regroupement logique d'ordinateurs effectué depuis l'enterprise Console qui sont uniquement identifiés par leur GroupID. Vous pouvez accéder aux informations sur les groupes à l'aide des vues de base de suivantes : vgrouppathandnamedata fournit une liste de chemins de groupes. vcomputergroupmapping dresse la liste des ordinateurs appartenant à tel ou tel groupe. 4.3 Packages Les packages sont des versions particulières de Sophos Anti-Virus qui peuvent être présentes sur le réseau et qui sont uniquement identifiées par leur PackageID. Vous pouvez accéder aux informations sur les packages à l'aide des vues de base de suivantes : vpackagedata dresse une liste des versions de Sophos Anti-Virus actuellement disponibles ou qui étaient disponibles. vcomputerpackagemapping indique quel package est installé sur chaque ordinateur. 4.4 Événements Les événements sont des notifications d'événements qui se sont produits sur les systèmes d'extrémité et qui sont uniquement identifiés à la fois par leur EventID et leur EventTypeID. 6

Guide de l'utilisateur Les événements sont classés par type dans différentes catégories. veventscommondata fournit des informations de base sur tous les événements qui se sont produits et inclut un EventTypeName pour indiquer laquelle des vues suivantes contiendra des informations spécifiques aux catégories sur l'événement : Contrôle des applications avec veventsapplicationcontroldata Contrôle des avec veventsdatacontroldata Contrôle des périphériques avec veventsdevicecontroldata Pare-feu avec veventsfirewalldata Protection antialtération avec veventstamperprotectiondata Contrôle du Web avec veventswebdata Actions contre les menaces avec vthreateventdata 4.5 Menaces Les menaces sont des fichiers ou des applications qui ont été identifiées comme appartenant à une des catégories d'éléments à risque (Virus/spywares, fichiers/comportements suspects, adwares et PUA). Ils sont identifiés exclusivement par ThreatID. Vous pouvez accéder aux informations sur les menaces à l'aide des vues de base de suivantes : vthreatinstances dresse la liste des menaces qui ont été détectées sur chaque ordinateur. vthreateventdata fournit une liste des actions effectuées pour répondre aux menaces détectées sur le réseau. 4.6 Quelles sources de sont liées? Lors de la fusion de à partir de plusieurs vues, les lignes de chaque vue faisant référence à la même entité doivent être jointes. Cette opération s'effectue en joignant les lignes qui font référence aux numéros d'identification de la même entité. Le schéma suivant montre les champs à utiliser pour joindre chacune des vues disponibles. 7

Sophos Reporting Interface 8

Guide de l'utilisateur 5 Sources de Reporting Interface Les sources de suivantes sont disponibles pour Reporting Interface. Remarque : une lettre de l'alphabet figurant à côté d'une source de est utilisée pour représenter la source de dans le tableau ci-dessous. A. vcomputerhostdata B. vthreatinstances C. veventscommondata D. veventsapplicationcontroldata E. veventsdatacontroldata F. veventsdevicecontroldata G. veventsfirewalldata H. veventstamperprotectiondata I. veventswebdata J. vthreateventdata K. vcomputergroupmapping L. vgrouppathandnamedata M. vcomputerpackagemapping N. vpackagedata O. vpolicycompliancedata Le tableau suivant vous indique quels champs de sont disponibles pour chaque source de. Toutes les colonnes date-heure sont rapportées en Temps Universel Coordonné (UTC, Universal Coordinated Time) au format "aaaa-mm-jj hh:mi:ss" (24 heures). Les nouveaux champs de disponibles avec SEC 5.0 ou des versions supérieures apparaissent en gras. Champ de Type de Source de A B C D E F G H I J K L M N O EventID ThreatID ComputerID Name 9

Sophos Reporting Interface Champ de Type de Source de A B C D E F G H I J K L M N O EventTime datetime EventTypeID EventTypeName ReportingName UserName ActionID ActionName ScanTypeID ScanTypeName SubTypeID SubTypeName InsertedAt datetime Domain IPAddress Description LastMessageReceived Heure DNSName (SEC 5.2 ou supérieure) OperatingSystemID (SEC 5.2 ou supérieure) OperatingSystem Name (SEC 5.2 ou supérieure) ServicePack (SEC 5.2 ou supérieure) ThreatTypeID 10

Source de Type de Champ de O N M L K J I H G F E D C B A ThreatTypeName ThreatSubTypeID ThreatSubTypeName Priority ThreatName FullFilePath FileVersion CheckSum datetime FirstDetectedAt RuleName TrueFileType DestinationPath DestinationTypeID DestinationType Name SourcePath FileName DestinationValue long FileSize (SEC 5.0 ou supérieure) DeviceTypeID DeviceTypeName Model DeviceID Rôle FileName FilePath 11 Guide de l'utilisateur

Sophos Reporting Interface Champ de Type de Source de A B C D E F G H I J K L M N O FileVersion FileChecksum CommandLine Session Desktop Location ProtocolID ProtocolText DirectionID DirectionText LocalAddress RemoteAddress LocalPort RemotePort TargetTypeID TargetTypeText Target RuleID BlockedSite ReferringURL ReasonID (SEC 5.0 ou supérieure) ReasonName(SEC 5.0 ou supérieure) CategoryID(SEC 5.0 ou supérieure) CategoryName(SEC 5.0 ou supérieure) 12

Source de Type de Champ de O N M L K J I H G F E D C B A ActionTakenID ActionTakenName ScannerTypeID ScannerTypeName StatusID StatusName GroupID PathAndName Depth PackageID Product SAVVersion EngineVersion VirusDataVersion datetime ExpiryTime datetime NotificationTime bit Expired PolicyTypeID PolicyTypeName ComplianceID ComplianceName 13 Guide de l'utilisateur

Sophos Reporting Interface 6 Annexe : configuration de Crystal Reports avec Reporting Interface Cet exemple vous illustre l'utilisation de la version 2008 ou supérieure de Crystal Reports pour accéder à Reporting Interface. L'assistant Crystal Reports reliera automatiquement les colonnes à des noms identiques entre les vues qui ont été incluses dans un rapport. Par contre, certaines des connexions doivent être supprimées car les colonnes nommées de manière similaire n'ont pas nécessairement des valeurs identiques pour un seul événement de journal. Par exemple, la colonne InsertedAt est présente dans chaque vue qui indique quand chaque entrée a été ajoutée dans la base de. Par contre, un seul événement peut avoir différentes heures InsertedAt pour ses entrées correspondantes dans chaque vue. Si l'assistant Crystal Reports relie automatiquement ces colonnes, les liens doivent être supprimés pour empêcher les manquantes. Pour plus d'informations sur les sources de qui sont liées, reportez-vous à la section Quelles sources de sont liées? à la page 7. Pour créer une connexion Reporting Interface avec Crystal Reports : 1. Ouvrez Crystal Reports et créez une nouvelle connexion à l'aide d'ole DB (ADO) et choisissez Microsoft OLE DB Provider for SQL Server. 2. Entrez les informations de connexion et terminez l'assistant. Sophos Reporting Interface apparaîtra désormais dans la liste des sources de disponibles. Pour plus d'informations sur la manière de générer des rapports personnalisées, reportez-vous à la documentation Crystal Reports. Retrouvez une liste des sources de disponibles pour Reporting Interface à la section Sources de Reporting Interface à la page 9. Pour plus d'informations et d'exemples sur l'utilisation de Crystal Reports pour accéder aux fournies par Sophos Reporting Interface, reportez-vous à l'article 112873 de la base de connaissances http://www.sophos.com/fr-fr/support/knowledgebase/112873.aspx. 14

Guide de l'utilisateur 7 Support technique Le support technique des produits Sophos est disponible de l'une des manières suivantes : Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. Rendez-vous dans la base de connaissances du support Sophos à l'adresse www.sophos.com/fr-fr/support.aspx. Téléchargez la documentation des produits à l'adresse www.sophos.com/fr-fr/support/documentation/. Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages d'erreur. 15

Sophos Reporting Interface 8 Mentions légales Copyright 2010-2013 Sophos Limited. All rights reserved. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited, Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres noms de produits et d'entreprises cités dans ce document sont des marques ou des marques déposées de leurs propriétaires respectifs. 16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back