> Tech > En piste

En piste

Tech - Par iTPro - Publié le 24 juin 2010
email







On le voit, beaucoup de choses ont changé et beaucoup sont restées les mêmes dans le logging d’audit et de sécurité Windows. Mais on peut dire que les améliorations dominent. La nouvelle stratégie d’audit plus granulaire vous aidera à éliminer une partie, mais pas la totalité, du bruit que Windows écrit dans le Security log. L’exécution automatique des tâches vous aidera à automatiser les réponses ou à être alertés d’événements importants. Et les vues de filtres personnalisées aideront sans aucun doute les administrateurs qui ne possèdent pas une solution de gestion de journaux complète. Tous les nouveaux event ID et leurs formats modifiés entraîneront beaucoup d’apprentissage et beaucoup de refontes des critères de rapports et d’alertes, avant que vous puissiez commencer à superviser et analyser les journaux Windows 2008 et Vista. Mais, en définitive, les nouveaux formats constituent une amélioration, surtout quant à la cohérence.

 

 Une autre nouvelle fonction importante est associée aux journaux d’événements dans Windows 2008 et Vista. C’est la nouvelle possibilité de retransmission d’événements, qui pour la première fois permet aux systèmes Windows d’envoyer des événements à d’autres serveurs sur lesquels vous pouvez, en théorie, pratiquer une gestion d’événements centralisée. Mais collecter des journaux de multiples ordinateurs est une tâche gigantesque et la méthode HTTP de Windows 2008 pour la retransmission d’événements ne vaut que pour de petits volumes d’événements définis très finement. « Windows Eventing 6.0 » décrit les possibilités de collecte d’événements centralisée de Windows 2008 et Vista.

 

Apprenez dès que possible la nouvelle journalisation d’événements dans Windows 2008, afin que vos activités de surveillance de la sécurité et de conformité puissent se poursuivre sans encombre au moment où vous démarrez la migration vers la nouvelle plateforme. 




Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010