Éléments audités
|
Gestion
|
Accès à une console de gestion WEB
Envoi d'alertes par courriel / pagette et SMS
Systèmes d'exploitation supportés:
- Windows® 2000/2003/XP/NT
- Novell® 6.0 SP 5
- Novell 5.1 SP 2 /SP 3 / SP 4e
- Novell 6.5 SP 1a
- Sun SolarisT 8/9 for SPARC®
- Suse® liNUX Professional 9.1
- Red Hat® Linux 7.1 x86
- Red Hat Linux 7.2 x86
- Red Hat Linux 7.3 x86
- Red Hat Linux 9.0 x86
- Red Hat Linux ES 3.0
|
| Matériel |
Ajouts de matériel sur un serveur ou un poste
Connexions du « device » (Serveurs + postes)
- Disques durs *
- PWS *
- Cartes contrôles disques (RAID) *
- Mémoire *
- Ventilateur *
- Câbles réseaux
- Carte Ethernet
- Imprimante
- Surveillance de l'état d'une imprimante laser réseau (Toner Low, Cover open, Paper Jam, connectivité, etc.)
- Switch
- Routeur
- Pix/Firewall
- UPS = APC
- Détection humidité et température
|
Logiciel application
Log générique texte *
|
| OS (operating system) |
| Log des événements Windows (event log).
Test de réponse au port IP spécifique multiple préconfiguré ou générique au
choix du client: Citrix Presentation (tcp), HTTP, HTTPS, DNS, FTP, NNTP,
POP, IMAP, SQL SMTP, SNMP, SSH, Telnet, VNC, et autres. (Ports TCP - 1 à
65535).
|
Logiciels propriétaires
Vérification de la disponibilité des logiciels propriétaires tels que:
comptabilité, inventaire, etc., toutes applications en .EXE.
|
Vérification de la disponibilité des services:
- Exchange
- SQL
- IIS service Web
|
Sécurité
| Antivirus: Surveillance du bon fonctionnement des systèmes antivirus suivants: McAfee, Sophos, Symantec, Trend Micro. |
| Surveillance du bon fonctionnement du sytème antivirus suivant: CAI Etrust. |
| Solution backup |
| Ajouts de logiciels non autorisés : Surveillance des applications permises sur un serveur ou sur un poste-détection lors d'ajouts de logiciels non autorisés. |
| Niveau de patch Microsoft : Surveillance du niveau des patchs Microsoft pour un serveur. |
| Firewall : Surveillance des Firewalls suivants: Cisco PIX, Fortigate, Netscreen, SonicWall, Watchguard. |
| Autres Firewalls : Surveillance du log de sécurité d'un Firewall qui est transmis dans un fichier texte sur un serveur ou une probe. |
| Détection intrusion : Surveillance des logs générés par le service de détection d'intrusions Firewall SNORT. |
| Surveillance de l'état de l'Active Directory. |
|
Performance :
- Utilisation des CPU
- Utilisation de l'espace disque
- Utilisation de la mémoire
- Switch
- Pix et Firewall
|
Continuité des services
Exchange:
Surveillance des fonctions du service Exchange. |
Solution backup (NTBackup)
(Véritas) |
SQL:
Surveillance de paramètres du service SQL. Exemple: Dead Lock |
DHCP:
Surveillance du stat du service DHCP primaire (Scope 1 et scope 2) |
IISS:
Surveillance du service WEB (IISS) |
Terminal server:
Surveillance de l'état du terminal serveur (Nombre de connexions actives et inactives, connexions totales) |
| ISA Server: Filtres accès internes |
| Solution courriel sur Exchange |
|
Services
- Rapports et rencontres mensuels
- Filtres et analyses d'alertes
- Service 24/7 = procédure d'urgence
- Surveillance permanente par du personnel qualifié
- Priorité d'accès aux ressources
- Maintenance sur place ou à distance
- Soutien illimité sur place ou à distance
|
| Nécessite l'installation des agents du serveur (2 heures / serveur) ainsi que l'inscription des événements dans les logs Windows (event log) |