Observateur d'événements
TS2log Security n’est pas une solution d’audit de sécurité. Cependant, nous avons poussé plus loin les journaux d’événements de sécurité en permettant de tracer les deux mille cinq cents derniers événements, ce qui devrait offrir une alternative plus pertinente à une solution d’audit complète.
Les événements de sécurité sont une excellente source d’information car ils affichent les opérations effectuées par TS2log Security pour protéger votre ordinateur.
La fenêtre de l’observateur d’événements peut être ouverte à partir de la fenêtre principale de TS2log Security en cliquant directement sur les 5 derniers événements affichés ou sur l’onglet « Événements ».
Les informations affichées sur la fenêtre de l’observateur d’événements sont actualisées automatiquement après quelques secondes.
Notez que l’exemple ci-dessus illustre des tentatives d’attaques par force brute réelles gérées par TS2log Security. La description explique souvent pourquoi l’action a été effectuée ou pas.
Comme illustré, les actions de représailles sont souvent écrites en rouge et mises en évidence par une icône de bouclier rouge.
La liste des événements de sécurité présente quatre colonnes qui décrivent la gravité, la date de vérification ou d’opération effectuée, l’icône de la fonctionnalité associée et la description.
Remarque :
La fenêtre de l’observateur d’événements de TS2log Security peut être déplacée et n’empêche pas l’utilisation de l’autre fonctionnalité de TS2log Security.
Les cinq onglets en haut de la fenêtre affichent un état pour chaque fonctionnalité de TS2log Security.
Dans l’exemple ci-dessus, le statut de « Un clic pour sécuriser les postes de travail » indique 5 sessions utilisateur configurées. De plus, l’exemple avertit que la fonctionnalité « Protection des terminaux et contrôle des appareils » n’est pas activée. Les états sont affichés en fonction des événements de sécurité enregistrés. Le titre de la fenêtre met en évidence les événements de sécurité les plus anciens.
De plus, une recherche globale approfondie est désormais disponible afin de trouver rapidement des événements spécifiques. Il est également possible de copier le message d’événement et l’adresse IP, de débloquer une adresse IP OU de débloquer et d’ajouter à la liste blanche des adresses IP en faisant un clic droit dessus :