Pour ce qui est des serveurs Windows, la principale source de télémesure de sécurité est le journal d’événements Security, et les sources les plus importantes de télémesure de l’exploitation sont les journaux d’événements Sytem et Application. Si vous utilisez régulièrement le snap-in Microsoft Management Console (MMC) Event Viewer, vous savez
Sources de télémesure
que tous les journaux d’événements Windows suivent le même format de fichier d’événements (.evt) – où chaque enregistrement d’événement contient les mêmes champs standard (date, heure, source d’événement, catégorie, ID événement, par exemple) – suivi d’un champ description qui contient des données en format libre uniques à l’ID événement en question. Toute application de supervision qui utilise les journaux d’événements Windows vous permettra de créer des alertes et des rapports fondés sur la source, la catégorie et l’ID événement. Mais, idéalement, vous devriez aussi pouvoir filtrer les enregistrements d’après les données qui se trouvent dans la description de l’événement.
Les appareils de réseau du genre routeur, commutateur, AP sans fil et pare-feu, présentent invariablement la télémesure au moyen du protocole SNMP ou Syslog. SNMP a été conçu à la fin des années 1980 pour aider à gérer les nombreuses unités d’un Internet émergent. Les managers de SNMP collectent la télémesure auprès d’agents en empruntant le port UDP 162. Les managers peuvent utiliser les commandes SNMP Get pour demander des données de télémesure spécifiques, des variables appelées, ou ils peuvent attendre passivement que des agents signalent les événements importants par des messages Trap. Pour les besoins de la supervision de l’exploitation et de la sécurité, les Traps suffisent. (Vous pouvez graduer les agents de polling avec des commandes Get quand vous collectez de la télémesure pour un planning chargé d’analyse de tendances et de capacité.)
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- IBM i célèbre ses 25 ans
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Computex 2026 : 5 signaux forts à retenir
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
