Consulter les logs de connexion des clients

Les clients SDS for C&M génèrent un log à chaque connexion à SDS for C&M indiquant si elle a réussi ou échoué.

EXEMPLE
La consultation de ces logs permet de détecter qu'un compte utilisateur fait l'objet d'un attaque par force brute.

Par défaut, ces logs sont supprimés automatiquement après 365 jours.

Sur les postes clients, consultez les logs de connexion dans le fichier
C:\Program Files\Stormshield\Stormshield Data Security\accountConnectionLogs.json,

Dans l'exemple suivant, la première tentative de connexion a été effectuée avec le compte user1domain.com. La ligne "success": true indique qu'elle a réussi. La deuxième tentative a été effectuée avec le compte user2domain.com. La ligne "success": false indique qu'elle a échoué.

{
"accountConnections": [{
"date": "2019-03-25T17:02:45Z",
"email": "user1@domain.com",
"success": true
}, {
"date": "2019-03-25T17:03:55Z",
"email": "user2@domain.com",
"success": false },