Rechercher par mot-clé

You are here:
< Back

Observateur d’événements

RDS-Knight n’est pas une solution d’audit de sécurité. Cependant, nous avons poussé plus loin les journaux des événements de sécurité en permettant de retracer les deux mille cinq cents derniers événements, ce qui devrait offrir une alternative plus pertinente à une solution d’audit complète.
Les événements de sécurité sont une excellente source d’informations car ils affichent les opérations effectuées par RDS-Knight pour protéger votre ordinateur.

La fenêtre du visualiseur d’événements peut être ouverte à partir de la fenêtre principale de RDS-Knight, en cliquant directement sur les 5 derniers événements affichés ou sur l’onglet Evénements. Les informations affichées dans la fenêtre du visualiseur d’événements sont actualisées automatiquement toutes les quelques secondes.

Notez que l’exemple ci-dessus illustre des tentatives réelles d’attaques par force brute gérées par RDS-Knight. La description explique souvent pourquoi l’action a été effectuée ou non.
Comme illustré, les actions de représailles sont souvent écrites en rouge et mises en évidence par une icône représentant un bouclier rouge. La liste des événements de sécurité comporte quatre colonnes, décrivant la gravité, la date de la vérification ou de l’opération effectuée, l’icône de fonction associée et la description.

Remarque: la fenêtre de l’afficheur d’événements RDS-Knight peut être déplacée et ne vous empêche pas d’utiliser l’autre fonctionnalité RDS-Knight.

Les cinq vignettes situées en haut de la fenêtre affichent l’état de chaque fonction RDS-Knight.

De plus, une recherche globale approfondie est maintenant disponible afin de trouver rapidement des événements spécifiques. Il est également possible de copier le message d’événement ou de débloquer une adresse IP en cliquant dessus avec le bouton droit de la souris.

Concernant les évènements dans RDS-Knight, ceux-ci sont stockés dans le fichier events.json situé dans le répertoire events à la racine du répertoire d’installation de RDS-Knight. Il suffit donc de supprimer ce fichier afin de purger les évènements.

F
F
?