> Tech > En piste

En piste

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email







On le voit, beaucoup de choses ont changé et beaucoup sont restées les mêmes dans le logging d’audit et de sécurité Windows. Mais on peut dire que les améliorations dominent. La nouvelle stratégie d’audit plus granulaire vous aidera à éliminer une partie, mais pas la totalité, du bruit que Windows écrit dans le Security log. L’exécution automatique des tâches vous aidera à automatiser les réponses ou à être alertés d’événements importants. Et les vues de filtres personnalisées aideront sans aucun doute les administrateurs qui ne possèdent pas une solution de gestion de journaux complète. Tous les nouveaux event ID et leurs formats modifiés entraîneront beaucoup d’apprentissage et beaucoup de refontes des critères de rapports et d’alertes, avant que vous puissiez commencer à superviser et analyser les journaux Windows 2008 et Vista. Mais, en définitive, les nouveaux formats constituent une amélioration, surtout quant à la cohérence.

 

 Une autre nouvelle fonction importante est associée aux journaux d’événements dans Windows 2008 et Vista. C’est la nouvelle possibilité de retransmission d’événements, qui pour la première fois permet aux systèmes Windows d’envoyer des événements à d’autres serveurs sur lesquels vous pouvez, en théorie, pratiquer une gestion d’événements centralisée. Mais collecter des journaux de multiples ordinateurs est une tâche gigantesque et la méthode HTTP de Windows 2008 pour la retransmission d’événements ne vaut que pour de petits volumes d’événements définis très finement. « Windows Eventing 6.0 » décrit les possibilités de collecte d’événements centralisée de Windows 2008 et Vista.

 

Apprenez dès que possible la nouvelle journalisation d’événements dans Windows 2008, afin que vos activités de surveillance de la sécurité et de conformité puissent se poursuivre sans encombre au moment où vous démarrez la migration vers la nouvelle plateforme. 




Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT