> Tech > Configurer les journaux de l’observateur d’événements

Configurer les journaux de l’observateur d’événements

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Les administrateurs système oublient souvent de contenir les débordements de l'observateur d'événement. Allez à l'applet Outils d'administration du panneau de configuration et ouvrez l'observateur d'événement. Cliquez avec le bouton droit de la souris sur chaque journal et sélectionnez propriétés.
La paramétrage par défaut affecte 512 Ko à chaque journal

et écrase les événements
de plus de 7 jours. Si ces valeurs vous conviennent, conservez-les.

Cependant, certaines applications (telles que SQL Server) écrivent fréquemment
dans le journal. Vous pouvez donc agrandir la taille maxi de leur journal ou choisir
l’option d’écrasement en fonction du besoin comme dans l’écran 3. Pour les environnements
extrêmement sécurisés, sélectionnez l’option de n’écraser aucun fichier (effacement
manuel).
Cette option s’accompagne généralement d’une sauvegarde du journal pour un éventuel
audit.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010