HELP FILE


Générer des rapports LastPass Business

LastPass Business propose des rapports très complets pour vous aider à préserver les données de votre organisation et à faire en sorte que la conformité soit respectée. Disponible dans la Console d’administration, la fonctionnalité Rapports offre aux administrateurs une trace d’audit pouvant aussi être exportée et partagée avec les principales parties prenantes, le cas échéant.

Remarque:Votre affichage est-il différent ? Consultez les instructions pour la Nouvelle Console d'administration.
Ancienne Console d'administration LastPass Business avec onglet Activité d'utilisateur sélectionné

Rapport d’activité d’utilisateurs

Une fois connecté à la Console d'administration, sélectionnez Rapports depuis le menu de gauche, où l'onglet Activité des utilisateurs fournit un journal complet (jusqu “à 2 ans d”historique) de chaque événement de connexion, mot de passe ou mise à jour d “nom d”utilisateur, tentative ou remplissage de formulaire, et des Sites supprimés par vos utilisateurs LastPass Business. Les journaux incluent les tentatives (par exemple échec de tentatives de connexion) et les réussites des actions. Les rapports peuvent être filtrés par plage de dates ou utilisateur, et peuvent être exportés vers Excel pour sauvegarder ou partager avec d'autres personnes.

  • Utilisez le menu déroulant pour sélectionner un type d'événement spécifique ou laissez-le sélectionner Tous les types d'événements.
  • Cliquez sur l’icône Plus Points de suspension puis sélectionnez Exporter le rapport pour créer un rapport (format CSV) contenant les filtres sélectionnés.
  • Cliquez sur l’icône Plus Points de suspension puis sélectionnez Liste des événements pour afficher une légende expliquant ce que signifie chaque désignation d’action.

Par défaut, les rapports d’événements pour les sites individuels n’affichent que le domaine du site (par exemple, https://login.salesforce.com s’affiche comme salesforce.com). Dans le rapport d’événements pour une note sécurisée, le journal affiche seulement « Note sécurisée ». Par défaut, les détails supplémentaires tels que le nom d’utilisateur ne sont jamais envoyés à LastPass sous forme non chiffrée.

Toutefois, si votre entreprise a besoin de niveaux de détail supplémentaires, les stratégies suivantes peuvent être activées dans Stratégies onglet dans la Console d'administration:

  • Enregistrer l’URL complète dans les rapports affiche la totalité de l’URL dans les rapports
  • Le nom de l’élément journal dans le rapport affiche le nom de l’élément
  • Enregistrer le nom d’utilisateur dans les rapports affiche le nom d’utilisateur répertorié pour l’élément
  • Si l’élément se trouve dans un Dossier partagé, le rapport indique le Dossier partagé dans lequel il se trouve en ajoutant « du Dossier partagé ».

Si les 3 stratégies sont activées, la sortie ressemble à ce qui suit:

login.Salesforce.com/(john.smith@email.com) (connexion Salesforce du service clientèle) depuis l'assistance Logins

où :

  • login.salesforce.com /est l'URL complète
  • john.smith@email.com est le nom d’utilisateur
  • Customer Support SalesForce Login est le nom de l’élément
  • Assistance et connexion est le nom du dossier partagé

Rapport de dossiers partagés

Sélectionnez Dossiers partagés depuis le menu de gauche pour afficher un rapport en lecture seule qui propose une vue détaillée de chaque dossier partagé créé sous votre LastPass Business compte. Vous pouvez cliquer sur les en-têtes de colonne pour trier par ordre alphabétique, par score de sécurité, par Sites dans le dossier ou Total des utilisateurs. Vous pouvez rechercher les Sites et les Notes sécurisées contenus dans, ainsi que tous les utilisateurs attribués et les droits d'accès spécifiques autorisés à chacun (c'est-à-dire un accès masqué ou visible aux identifiants, droits d'administrateur et accès en lecture seule).

Remarque :Pour garantir l'accès administrateur à chaque dossier partagé créé dans l'organisation – y compris les identifiants de connexion des entrées stockées – vous devez activer " Autoriser les super administrateurs à accéder aux dossiers partagés " stratégie.

Rapport d’activité d’administrateur

Le rapport d’activité d’administrateur est une énumération détaillée de toutes les actions d’administration entreprises par la Console d’administration, notamment :

  • Créer, supprimer, désactiver ou réactiver un compte employé
  • Réinitialiser un utilisateur mot de passe maître
  • Ajouter des autorisations d’administration à un utilisateur
  • Retirer un utilisateur de la société
  • Ajouter, supprimer ou modifier des stratégies
  • Ajouter, modifier ou supprimer des groupes d’utilisateurs
  • Mise à jour des utilisateurs de la stratégie

Vous pourrez trouver ici une liste complète de toutes les actions avec leurs désignations. Veuillez noter que vous devez être activement connecté avec un compte LastPass Business pour afficher la liste complète d’actions disponibles.

Rapport de sécurité

Sélectionnez Rapports dans le menu de gauche, puis cliquez sur Rapport de sécurité pour un résumé des divers états d'utilisateur critiques, sur lesquels une formation ou une formation supplémentaire peut être garantie (par exemple, réutilisée mot de passe maîtres, Scores de Challenge de sécurité faible, plus de trois mots de passe identiques, etc.). L’objectif de ce rapport en lecture seule est de vous aider à optimiser l’utilisation de LastPass par vos utilisateurs finaux pour contribuer à l’amélioration de la sécurité des actifs numériques de votre entreprise.

Vous pouvez aussi configurer des Notifications par e-mail pour ces statuts de sécurité en accédant à Paramètres > Notifications par e-mail > Ajouter une Notification > Configurer.

Rapport d'intégration Splunk

Tirez parti de votre compte Splunk existant avec l'intégration LastPass. Avec l'intégration Splunk dans LastPass Business il est encore plus facile pour votre équipe informatique de collecter des données et de gérer des rapports dans un emplacement centralisé – votre compte Splunk Cloud. Pour tirer parti de cette intégration, vous devez exécuter une instance de Splunk Cloud avec une entrée de données configurée comme Collecteur d’événements HTTP.

Vous pouvez configurer l'intégration entre LastPass et Splunk. Une fois vos paramètres Splunk configurés, tous les événements de rapport disponibles (par exemple, les événements de connexion, les changements de mot de passe, les tentatives de remplissage de formulaires, etc.) seront transférés vers votre instance Splunk Cloud ou Splunk Entep, où vous pouvez ensuite créer des rapports d'activité d'utilisateur personnalisés à l'aide de ces données. Cela vous permet d'utiliser les fonctionnalités avancées de Splunk pour accéder à un rapport sur votre LastPass Business l'activité.