HELP FILE

Création de rapports d'entreprise

LastPass Enterprise propose des rapports très complets pour vous aider à préserver les données de votre organisation et à assurer la conformité. Dans la console d'administration, la fonction Rapports offre aux administrateurs une trace d'audit pouvant aussi être exportée pour partage avec les parties prenantes essentielles selon les besoins.

Rubriques de cet article :

Rapport d'activité d'utilisateurs

Rapport de dossiers partagés

Rapport d'activité d'administrateur

Rapport de sécurité

Rapport d'intégration Splunk

Rapport d'activité d'utilisateurs

Sélectionnez Rapports sur le menu de gauche, où l'onglet Activité des utilisateurs propose un journal très complet (jusqu'à 2 ans d'historique) de chaque événement de connexion, de mise à jour de mots de passe ou nom d'utilisateur, de tentative ou d'achèvement de remplissage de formulaire, et de suppression de sites par vos utilisateurs de LastPass Enterprise. Les journaux incluent les tentatives (par exemple échec de tentatives de connexion) et les réussites des actions. Les rapports peuvent être filtrés par plage de dates ou par utilisateur, et ensuite exportés vers Excel pour sauvegarde ou partage avec d'autres.

  • Utilisez le menu déroulant pour sélectionner un type d'événement particulier, ou laissez tel quel pour sélectionner Tous les types d'événement.
  • Cliquez sur l'icône Plus Points de suspension puis sélectionnez Exporter le rapport pour créer un rapport (format CSV) contenant les filtres sélectionnés.
  • Cliquez sur l'icône Plus Points de suspension puis sélectionnez Liste des événements pour afficher une légende expliquant ce que signifie chaque désignation d'action.

Par défaut, les événements de rapports pour les sites individuels n'affichent que le nom de domaine du site (par exemple https://login.salesforce.com n'affiche que salesforce.com). Pour un rapport d'événements pour une note sécurisée, le journal n'affiche que « Note sécurisée ». Par défaut, les détails supplémentaires tels que le nom d'utilisateur ne sont jamais envoyés à LastPass sous forme non chiffrée.

Néanmoins, si votre société a besoin de niveaux de détail supplémentaires, les stratégies suivantes peuvent être activées dans l'onglet Stratégies de la console d'administration :

  • Enregistrer l'URL complète affiche la totalité de l'URL dans les rapports
  • Enregistrer le nom affiche le nom de l'élément
  • Enregistrer le nom d'utilisateur affiche le nom d'utilisateur répertorié pour l'élément
  • Si l'élément se trouve dans un Dossier partagé, le rapport indique le Dossier partagé dans lequel il se trouve en ajoutant « du Dossier partagé ».

Si les 3 stratégies sont activées, la sortie peut se présenter comme ce qui suit :

login.salesforce.com/ (john.smith@email.com) (Customer Support Salesforce login) from Support Logins

où :

  • login.salesforce.com/ est l'URL complète
  • john.smith@email.com est le nom d'utilisateur
  • Customer Support SalesForce Login est le nom de l'élément
  • Support Logins est le nom du Dossier partagé

Rapport de dossiers partagés

Sélectionnez Dossiers partagés sur le menu à gauche pour afficher un rapport en lecture seule offrant une vue principale de chaque dossier partagé créé dans votre compte LastPass Enterprise. Vous pouvez cliquer sur les titres de colonnes pour les trier en ordre alphabétique, par score de sécurité, par Sites dans le dossier ou par Total d'utilisateurs. Vous pouvez détailler chaque dossier pour voir les Sites associés et Notes sécurisées contenus à l'intérieur, ainsi que tous les utilisateurs attribués et droits d'accès spécifiques accordés à chacun (par exemple accès masqué ou visible aux identifiants, droits d'administration et accès en lecture seule/écriture).

Remarque : Pour garantir l'accès de l'administrateur à chaque dossier partagé créé dans l'organisation – y compris les identifiants de connexion des entrées enregistrées – vous devez activer la stratégie "Super administrateur - Dossiers partagés".

Rapport d'activité d'administrateur

Le rapport d'activité d'administrateur est une répartition détaillée de toutes les actions d'administration entreprises par la console d'administration, notamment :

  • Création, suppression, désactivation ou réactivation d'un compte d'employé
  • Réinitialisation du mot de passe maître d'un utilisateur
  • Ajout d'autorisations d'administration à un utilisateur
  • Retirer un utilisateur de la société
  • Ajout, suppression ou modification de stratégies
  • Ajout, modification ou suppression de groupes d'utilisateurs
  • Mise à jour des utilisateurs de la stratégie

Vous pourrez trouver ici une liste complète de toutes les actions avec leurs désignations.

Rapport de sécurité

Sélectionnez Rapports sur le menu de gauche, cliquez sur Rapports de sécurité pour un résumé des divers états critiques d'utilisateurs, pour lesquels on pourrait envisager une formation ou une information supplémentaire (par exemple Réutilisation de mots de passe maîtres, Scores de challenge de sécurité faible, Plus de 3 mots de passe en double, etc.). L'objectif de ce rapport en lecture seule est de vous aider à optimiser l'utilisation de LastPass par vos utilisateurs finaux pour contribuer à l'amélioration de la sécurité des actifs numériques de votre entreprise.

De plus, vous pouvez choisir de recevoir des notifications par e-mail de ces statuts de sécurité en passant à Paramètres > Notifications par e-mail > Ajouter une notification > Configurer.

Rapport d'intégration Splunk

Tirez parti de votre compte Splunk existant avec l'intégration LastPass. Avec l'intégration de Splunk dans LastPass Enterprise, il est encore plus facile pour votre équipe informatique de recueillir les données et de gérer les rapports en un même emplacement central — votre compte dans le nuage Splunk. Pour tirer parti de cette intégration, vous devez exécuter une instance dans le nuage de Splunk avec une entrée de données configurée comme Collecteur d'événements HTTP.

Vous pouvez configurer l'intégration entre LastPass et Splunk par vos Options avancées Enterprise. Une fois vos paramètres Splunk configurés, tous les événements de rapport disponibles (par exemple événements de connexion, modifications de mot de passe, tentatives de remplissage de formulaire, etc.) seront transmis au nuage Splunk, où vous pourrez alors créer des rapports personnalisés d'activité d'utilisateur à partir de ces données. Ceci vous permet d'utiliser les fonctionnalités avancées de Splunk pour accéder à vos activités de LastPass Enterprise et en créer des rapports.