Ces propos sur l’audit se poursuivent par une explication de la commande DSPAUDJRNE (Display Audit Journal Entries) qui fournit le moyen le plus simple et le plus compréhensible pour visualiser rapidement les entrées du journal d’audit. Appelez DSPAUDJRNE et vous verrez que, par défaut, elle examine les entrées AF.
5. DSPAUDJRNE
/>
Indiquez les dates et les heures concernées et changez la sortie pour la diriger vers l’écran, afin de trouver l’information pertinente provenant des entrées du journal d’audit (figure 2). Si vous essayez de déboguer le cas 1 décrit dans le paragraphe précédent, changez le AF en DO pour voir les entrées de suppression d’objet. La commande DSPAUDJRNE est beaucoup plus simple et beaucoup plus lisible que la simple commande DSPJRN. Elle est précieuse pour déboguer rapidement les défaillances d’autorité ou pour analyser un problème. Mais elle présente quelques inconvénients : elle n’a pas été actualisée pour fournir des informations sur les objets dans l’IFS, et parfois vous souhaiteriez voir dans le journal d’audit davantage d’informations que celles que la commande fournit. Dans les deux cas, il vous faudra exécuter la commande DSPJRN vers un fichier de sortie et visualiser les entrées de cette manière ou au moyen d’une requête. Mais, en général, DSPAUDJRNE fait l’affaire.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération