Les administrateurs système oublient souvent de contenir les débordements de l'observateur
d'événement. Allez à l'applet Outils d'administration du panneau de configuration
et ouvrez l'observateur d'événement. Cliquez avec le bouton droit de la souris
sur chaque journal et sélectionnez propriétés.
La paramétrage par défaut affecte 512 Ko à chaque journal
Configurer les journaux de l’observateur d’événements
et écrase les événements
de plus de 7 jours. Si ces valeurs vous conviennent, conservez-les.
Cependant, certaines applications (telles que SQL Server) écrivent fréquemment
dans le journal. Vous pouvez donc agrandir la taille maxi de leur journal ou choisir
l’option d’écrasement en fonction du besoin comme dans l’écran 3. Pour les environnements
extrêmement sécurisés, sélectionnez l’option de n’écraser aucun fichier (effacement
manuel).
Cette option s’accompagne généralement d’une sauvegarde du journal pour un éventuel
audit.
Téléchargez cette ressource
Cybersécurité des collectivités : Enjeux, Perspectives & Solutions
Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.