La catégorie System Event est un fourre-tout des divers événements concernant la sécurité. Windows utilise les événements de cette catégorie pour faire savoir quand le système démarre (event ID 512) et s’arrête (event ID 513), et aussi quand différents types de modules de sécurité (processus de logon et packages d’authentification,
Evénements du système
par exemple) sont chargés pendant l’opération de démarrage. Deux événements sont particulièrement utiles : event ID 517, qui indique que le journal de Sécurité a été effacé, et qui l’a effacé, et event ID 520, nouveau dans Windows 2003.
Nouveau dans Windows 2003 : Le seul nouveau System Event que j’ai rencontré dans mon test de Windows 2003, est event ID 520, qui signale que la date ou l’heure du système a changé et inclut dans la description la nouvelle et l’ancienne date ou heure.
Le journal de Sécurité est un outil extrêmement puissant pour suivre les utilisateurs et les membres de l’équipe informatique, et pour détecter les intrusions. Mais il présente quelques difficultés. Mieux vous comprendrez ses particularités, et plus vous accomplirez de choses avec le journal de Sécurité et plus de valeur vous tirerez de ses outils de reporting et d’alerte. Dans de futurs articles, c’est avec beaucoup de plaisir que je partagerai avec vous d’autres connaissances acquises pendant de longues années d’étude du journal de Sécurité.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
