Visual Guard pour .NET Fonctionnalités Clés Audit et Rapports
Visual Guard pour .NET
   
 
     
 
 
Key Features

Flash Demos

Try Visual Guard
 
 
 
   
Fonctionnalités Clés
  Qu'est-ce que Visual Guard ?

Authentifier l'utilisateur

Gérer les Permissions

Audit et Rapports

Outils de Sécurité de Visual Guard

Comment ça marche ?

Spécifications Techniques

Fonctionnalités détaillées en .pdf 		 
 
Version d'évaluation
  Testez Visual Guard !  
Cliquez ici
 
 
Log, Audit, Rapports
  Tracer les actions des utilisateurs et des administrateurs

Personnaliser le log de sécurité

Générer automatiquement des rapports d’audit

Vous devez conserver une trace des actions des utilisateurs d’applications .NET.
Vous avez des contraintes légales ou internes et vous devez produire des documents d’audit sur la politique de sécurité

Visual Guard .Net permet de :

  • Conserver une trace des actions réalisées dans la console et dans l’application sécurisée (ASP.Net, WCF winform,..)
  • Personnaliser le log des applications sécurisées
  • Générer des rapports sur la sécurité pour des besoins d’audit (pdf)

[Suivant : Animations Flash]

 
 


 
 

Log : Tracer les actions des utilisateurs et des administrateurs

Pourquoi tracer les actions des utilisateurs ?

Conserver une trace des actions réalisées dans l’application permet :

  1. d’améliorer la qualité du service délivré par votre société
  2. de s’assurer que les ressources de la société sont utilisées à bon escient
  3. de fournir des preuves si des faits doivent être prouvés

Le type d’information qui doit être enregistré dépend de vos contraintes d’audit et de sécurité internes ou légales (Sarbanes-Oxley Act, CMMI, ISO, HIPAA…).

Comment enregistrer des événements ?

Dans l’application sécurisée : Tracer les actions des utilisateurs

Visual Guard .Net permet de choisir le type d’événement qui doit apparaître dans le log.

  • Tentative de connexion échouée/réussie
  • Modification d’un champ, etc.

Les enregistrements du log contiennent certaines informations par défaut (nom d’utilisateur et rôle, date, action).
Vous êtes libre de compléter ces informations par défaut, et de documenter les événements du log pour l’adapter à vos contraintes de sécurité :
Par exemple, si un champ a été modifié, vous pouvez enregistrer la valeur avant/après.

Dans la console VG : Tracer les actions des Administrateurs

Un ensemble d’actions sensibles liées à la gestion quotidienne de la sécurité sont enregistrées:
Création de permission, attribution d’un rôle, modification de la politique de mot de passe, etc.


 
 
Log Audit et Rapport Avancé
 
 

 
 
 


 
 

Générer des rapports d’audit automatisés

Pourquoi

Fournir des rapports automatisés qui facilitent l’analyse des informations relatives à la sécurité des applications .NET (ASP.Net, WCF, Winform,..)..
   

Que propose Visual Guard .Net ?

Générer une documentation : Cette fonctionnalité génère un rapport .pdf qui documente les données de sécurités définies et stockées dans la base de sécurité.

  • Comptes utilisateurs et politique de mot de passe,
  • Rôles, ensemble de permissions, permissions et actions
  • Applications, référentiel…
   

Assistant d’Audit

Un assistant permet de consulter le log des événements déclenchés dans les applications. Cela permet de conserver une trace des actions réalisées et de réutiliser les données pour réaliser un audit.
Les enregistrements du log sont affichés dans une fenêtre.
Vous pouvez y consulter :
Le log de la console : Visual Guard enregistre les principales actions liées à la gestion des utilisateurs.
Le log des applications : Visual Guard .Net enregistre les événements que vous aurez choisis.
L’assistant offre des fonctionnalités avancées pour analyser les données : filtre sur le type d’événement, la date…
Les données peuvent être exportées en format .pdf pour être consultées ultérieurement.
 

 

  

 
 
Log Audit et Rapport Avancé
 
 

 
 
 



 
 

Fonctionnalités Avancées

Réutiliser le log dans un autre document
Le log est enregistré dans une table de la base de sécurité. Cette table n’est pas cryptée et les données peuvent être réutilisées dans tout autre document ou outil d’audit tiers (Crystal reports...).

Rôle auditeur
La console de Visual Guard .Net peut être utilisée avec différents rôles.
Il existe un rôle Auditeur qui permet de consulter toutes les informations de sécurité en mode « lecture seule ».
Ce rôle permet également de générer une documentation ou d’utiliser la vue « évènement » pour créer et générer des rapports d’audit.

Log en mode Off-line
Visual Guard permet de sécuriser une application qui n’est pas constamment connectée au réseau de l’entreprise. Dans ce cas, on utilise le mode off-line. Visual Guard conserve en local une copie du rôle et des permissions de l’utilisateur, ainsi que du log de ses actions. Ces informations sont synchronisées dans la base de données de sécurité à chaque reconnexion.
Cela permet de garder une trace des actions des utilisateurs même lorsqu’ils utilisent l’application sans connexion au réseau.

Précédent: Permissions Suivant: Outils de sécurité Visual Guard .Net
Démo Flash...
Essayer Visual Guard .Net !

 
 
 


 
 

Ressources

  Getting Started
  Console Visual Guard
  Exemple de Permissions Visual Guard
Voir une démo
How to... (animations Flash)
  Intégrer VG dans une appli Winform
  Intégrer VG dans une appli ASP.NET 2.0
  Gérer les utilisateurs, les rôles et les memberships
Visual Guard - site de Support
Visual Guard - Documentation Technique
Liste des mises à jour Visual Guard

 
 
 
Autres Solutions :
Authentification, Permissions, Federation d'identité et Audit pour applications PowerBuilder et .NET
Single Sign-On (SSO), Authentification Windows, integration avec Active Directory et ADFS 2.0
Control d'accès pour applications Silverlight, WCF, WPF, asp.net, Winform, Java et PowerBuilder
Protégez votre code PowerBuildercontre le reverse-engineeringet les décompilateurs
Localisez et traduisez vos Projets PowerBuilder - rendez vos applications multilingues
Analyseur de codePowerbuilder, PL/SQL , Sybase ASE TSQL, et SQL Server TSQL
Références croisées, outils de documentation et exploration de code avancée
Migration de PowerBuilder vers le web. La productivité de PowerBuilder pour les applications web
Deploiement Web : Convertir PowerBuilder en .Net ou Convertir PowerBuilder en Java
Laisser les utilisateurs modifier eux-même les applications powerbuilder pour les personnaliser
Les utilisateurs peuvent adapter une application PowerBuilder. Pas de compétence technique requise

Autres Produits :
Visual Guard - Sécurité des applications PowerBuilder et .Net
Visual Expert - Maintenance des applications PowerBuilder
Enable - localisation et traduction des projets PowerBuilder
Appeon - Deployer une application PowerBuilder sur le web
Customization Studio - Les utilisateurs peuvent personnaliser une appli PowerBuilder

Autres Ressources :
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - Webcasts sur PowerBuilder
Enquête PowerBuilder Mondiale