Les événements du journal de sécurité ne sont pas visibles, tant que la stratégie d'audit du système, également contrôlée par la Stratégie de groupe de Windows 2000, n'a pas été activée. Pour spécifier une stratégie d'audit standard pour chaque système d'un domaine, il suffit d'éditer à nouveau le GPO Stratégie
Activation d’une stratégie d’audit
de domaine par défaut. Ouvrez la fenêtre d’édition de ce GPO, mais cette fois
allez à Configuration de l’ordinateur, Paramètres Windows, Paramètres de sécurité,
Stratégies locales, Stratégie d’audit. Cliquez à droite sur une catégorie d’audit
et sélectionnez Sécurité, puis définissez le paramètre de stratégie à éditer pour
le succès ou l’échec de cette catégorie d’événement.
Pour appliquer la Stratégie de groupe, Windows 2000 crée un mélange de tous les
GPO liés au site, au domaine et aux unités d’organisations d’un ordinateur. Lorsqu’on
se sert de la console Utilisateurs et ordinateurs Active Directory pour parcourir
les GPO, on peut facilement rater des paramètres. Pour déterminer précisément
la stratégie d’audit en cours dans un système, ouvrez la console Stratégie de
sécurité locale et allez à Paramètres de sécurité, Stratégies locales, Stratégie
d’audit, comme sur la Figure 3. La colonne des paramètres locaux de cette console
montre les paramètres des GPO locaux du système, qui sont les moins influents.
Qui plus est, la colonne des paramètres en cours montre les paramètres courants
du système, après application, par Windows 2000, de tous les GPO concernés. Windows
2000 propose trois nouvelles catégories : Auditer les événements de connexion,
Auditer les événements de connexion aux comptes et Auditer l’accès au service
d’annuaire. (Pour en savoir plus sur ces nouvelles catégories, voir l’encadré
» Nouvelles catégories d’audit « ). La catégorie Auditer des événements de connexion
permet le suivi des événements d’ouverture de session locaux, exactement comme
la catégorie Connexion et déconnexion de Windows NT ; les autres nouvelles catégories
s’appliquent aux contrôleurs de domaines.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
