Analyses de sécurité

Créez une analyse de sécurité pour évaluer la sécurité générale des serveurs et bases du domaine. Lorsqu'une analyse de sécurité relève une base ou configuration de serveur problématique, un événement est généré.

Ne définissez pas de niveaux de gravité pour l'analyse Security - Configuration ; ceux-ci sont définis lors de l'exécution. Les niveaux de gravité sont calculés lors de l'exécution en fonction du nombre de problèmes potentiels détectés. Le niveau de gravité est un pourcentage calculé pour chaque document Serveur ou document Configuration serveur analysé. Les différents pourcentages et les niveaux de gravité correspondants sont les suivants :

Tableau 1. Pourcentage et niveau de sécurité

Pourcentage

Niveau de gravité

0,00

Normal

< = 50 %

Avertissement (bas)

> 50 %

Avertissement (haut)

L'analyse des pratiques (Best Practices) signale les 25 premiers documents Personne non conformes aux paramètres de configuration d'analyse. Vous pouvez définir le paramètre NOTES.INI DDM_SECPROBE_PERSONDOC_LIMIT=NumberOfPersonDocsReported pour signaler au maximum 250 documents Personne, ou un nombre inférieur aux 25 documents Personne définis par défaut. La valeur minimale est 0, auquel cas, aucun document Personne n'est signalé. En revanche, un bref rapport indiquant le nombre de documents Personne non conformes aux spécifications d'analyse est généré. L'analyse arrête toute consignation à partir de 25 ou à partir du nombre de documents Personne que vous avez spécifié. Elle continue malgré tout à passer en revue les documents Personne restants.

Tableau 2. Analyses de sécurité que vous pouvez définir

Nom de l'analyse de sécurité

Description

Security -- Best Practices

Compare un ensemble de paramètres de configuration de la sécurité de base aux mêmes paramètres dans un domaine. Cette analyse constitue un audit de sécurité des procédures du domaine.

Remarque : Pour créer votre propre analyse Best Practices, modifiez les paramètres de configuration de la sécurité dans l'onglet Specifics.

Security -- Configuration

Compare les paramètres d'un document Serveur spécifique aux paramètres d'un document Serveur de référence donné. Toute différence génère un événement.

Security -- Database ACL

Contrôle les droits d'accès des groupes et des utilisateurs individuels dans des bases de données spécifiées sur le serveur analysé. Les niveaux d'accès acceptables sont définis dans l'onglet Specifics.

Security -- Database Review

Examine les propriétés de sécurité d'une base de données spécifiée et génère un rapport récapitulant les résultats de l'analyse.

Security -- Review

Génère un rapport sur les paramètres de sécurité spécifiés dans l'onglet Specifics du document d'analyse. Vous pouvez sélectionner les options Directory Profile Note et Security settings in my configuration document si vous voulez que les paramètres de ces documents soient examinés lors de l'analyse.