5.1 Sécurité à base de rôles
Toutes les tâches d’administration, de maintenance et de supervision s’effectueront à l’aide de rôles. Voici la liste des rôles par défauts. Voir Tableau 5.
5.2 Audit Collection Service
ACS Audit Collection Service extrait et collecte les
5. Toujours plus de sécurité
journaux de sécurité des systèmes d’exploitation Windows. Ces informations sont centralisées en vue d’une analyse ultérieure ou de la création d’un rapport. Le service ACS peut servir à générer des rapports de conformité comme le rapport Sarbanes-Oxley. Il permet également la détection d’intrusions et les tentatives d’accès illicites.
Pour fonctionner le service ACS a besoin de trois composants :
• ACS Forwarders : c’est un service installé avec l’agent, il est désactivé par défaut. En l’activant, les événements de sécurité seront alors envoyés à l’ACS Collector.
• ACS Collector : collecte les informations de sécurité et met à jour la base de données. Si vous disposez d’un grand parc de machines, vous pouvez installer plusieurs ACS Collector. données spécifique à l’audit de la sécurité. Pour installer ACS, exécutez le fichier OEMSetup.exe puis choisissez Install Audit Collection Server. Suivez l’assistant et créer une nouvelle base de données.
Ensuite, il faut activer les forwaders dans la partie moniteur, Operation Manager, Agent, puis sélectionnez Agent General State, sélectionnez un poste à auditer puis dans le volet Action Activez l’option Audit Collection. Vous avez dorénavant deux nouveaux objets de performances spécifiques à l’audit de la sécurité et 16 compteurs disponibles.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
