5.1 Sécurité à base de rôles
Toutes les tâches d’administration, de maintenance et de supervision s’effectueront à l’aide de rôles. Voici la liste des rôles par défauts. Voir Tableau 5.
5.2 Audit Collection Service
ACS Audit Collection Service extrait et collecte les
5. Toujours plus de sécurité
journaux de sécurité des systèmes d’exploitation Windows. Ces informations sont centralisées en vue d’une analyse ultérieure ou de la création d’un rapport. Le service ACS peut servir à générer des rapports de conformité comme le rapport Sarbanes-Oxley. Il permet également la détection d’intrusions et les tentatives d’accès illicites.
Pour fonctionner le service ACS a besoin de trois composants :
• ACS Forwarders : c’est un service installé avec l’agent, il est désactivé par défaut. En l’activant, les événements de sécurité seront alors envoyés à l’ACS Collector.
• ACS Collector : collecte les informations de sécurité et met à jour la base de données. Si vous disposez d’un grand parc de machines, vous pouvez installer plusieurs ACS Collector. données spécifique à l’audit de la sécurité. Pour installer ACS, exécutez le fichier OEMSetup.exe puis choisissez Install Audit Collection Server. Suivez l’assistant et créer une nouvelle base de données.
Ensuite, il faut activer les forwaders dans la partie moniteur, Operation Manager, Agent, puis sélectionnez Agent General State, sélectionnez un poste à auditer puis dans le volet Action Activez l’option Audit Collection. Vous avez dorénavant deux nouveaux objets de performances spécifiques à l’audit de la sécurité et 16 compteurs disponibles.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
