Activer le journal d’audit MID [nouveau dans Security Center 1.3 et mis à jour dans 1.5]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le journal d’audit des commandes de Serveur MID enregistre des détails tels que le nom de la commande, le hachage de la commande, le nom des informations d’identification utilisées et l’état d’exécution.

    Une fois activés, les journaux d’audit peuvent être consultés par les utilisateurs ayant le rôle agent_security_admin dans la table ecc_agent_command_audit_log ou en accédant à Serveur MID > Journaux d'audit de commande.

    Définissez mid.log.command_audit.enable la valeur sur vrai dans la table Propriétés du Serveur MID [ecc_agent_property] pour activer l’audit des commandes exécutées par le Serveur MID.

    En savoir plus

    Attribut Description
    Nom de la configuration mid.log.command_audit.enable
    Type de configuration Enregistrement de la propriété de Serveur MID [ecc_agent_property]
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut Faux
    Catégorie Gestion et journalisation des erreurs
    Risque de sécurité
    • Score de gravité : 2,2
    • Score CVSS : faible
    • Détails du risque de sécurité : en cas d’examen de sécurité, cette table peut être utilisée par les équipes de réponse aux incidents pour auditer les commandes exécutées sur le Serveur MID. Sans ce journal, il n’y aurait peut-être pas suffisamment de détails pour répondre à des situations telles que l’utilisation non autorisée d’un compte.
    Dépendances et prérequis Aucun