Les administrateurs système oublient souvent de contenir les débordements de l'observateur
d'événement. Allez à l'applet Outils d'administration du panneau de configuration
et ouvrez l'observateur d'événement. Cliquez avec le bouton droit de la souris
sur chaque journal et sélectionnez propriétés.
La paramétrage par défaut affecte 512 Ko à chaque journal
Configurer les journaux de l’observateur d’événements
et écrase les événements
de plus de 7 jours. Si ces valeurs vous conviennent, conservez-les.
Cependant, certaines applications (telles que SQL Server) écrivent fréquemment
dans le journal. Vous pouvez donc agrandir la taille maxi de leur journal ou choisir
l’option d’écrasement en fonction du besoin comme dans l’écran 3. Pour les environnements
extrêmement sécurisés, sélectionnez l’option de n’écraser aucun fichier (effacement
manuel).
Cette option s’accompagne généralement d’une sauvegarde du journal pour un éventuel
audit.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
