Le serveur Jamf Pro consigne chaque interaction avec une clé de secours dans le tableau jss_audit. Pour chaque intervention, il consigne les informations suivantes :
- audit_who —L’utilisateur Jamf Pro qui a interagi avec la clé de secours.
- audit_when —L’heure de l’interaction.
- audit_what —Une représentation XML de l’objet auquel l’utilisateur a accédé.
- audit_where —À quel endroit du serveur Jamf Pro l’utilisateur a accédé à l’objet.
Cela vous permet de surveiller l’accès aux informations FileVault dans Jamf Pro en interrogeant la base de données de Jamf Pro. Si vous avez besoin d’aide pour effectuer des recherches dans la base de données de Jamf Pro ou si votre environnement est hébergé dans Jamf Cloud, contactez l’Assistance Jamf.