Consulter les logs de connexion des clients

Les clients SDS for C&M génèrent un log à chaque connexion à SDS for C&M indiquant si elle a réussi ou échoué. La consultation de ces logs permet par exemple de détecter qu'un compte utilisateur fait l'objet d'un attaque par force brute.

Par défaut, ces logs sont supprimés automatiquement après 365 jours.

Sur les postes clients, consultez les logs de connexion dans le fichier suivant :

  • Installation pour tous les utilisateurs : C:\Program Files\Stormshield\Stormshield Data Security\accountConnectionLogs.json,
  • Installation pour soi-même : %localappdata%\Programs\ Stormshield\Stormshield Data Security\accountConnectionLogs.json.

Dans l'exemple suivant, la première tentative de connexion a été effectuée avec le compte user1domain.com. La ligne "success": true indique qu'elle a réussi. La deuxième tentative a été effectuée avec le compte user2domain.com. La ligne "success": false indique qu'elle a échoué.

{
"accountConnections": [{
"date": "2019-03-25T17:02:45Z",
"email": "user1@domain.com",
"success": true
}, {
"date": "2019-03-25T17:03:55Z",
"email": "user2@domain.com",
"success": false },