La catégorie System Event est un fourre-tout des divers événements concernant la sécurité. Windows utilise les événements de cette catégorie pour faire savoir quand le système démarre (event ID 512) et s’arrête (event ID 513), et aussi quand différents types de modules de sécurité (processus de logon et packages d’authentification,
Evénements du système

par exemple) sont chargés pendant l’opération de démarrage. Deux événements sont particulièrement utiles : event ID 517, qui indique que le journal de Sécurité a été effacé, et qui l’a effacé, et event ID 520, nouveau dans Windows 2003.
Nouveau dans Windows 2003 : Le seul nouveau System Event que j’ai rencontré dans mon test de Windows 2003, est event ID 520, qui signale que la date ou l’heure du système a changé et inclut dans la description la nouvelle et l’ancienne date ou heure.
Le journal de Sécurité est un outil extrêmement puissant pour suivre les utilisateurs et les membres de l’équipe informatique, et pour détecter les intrusions. Mais il présente quelques difficultés. Mieux vous comprendrez ses particularités, et plus vous accomplirez de choses avec le journal de Sécurité et plus de valeur vous tirerez de ses outils de reporting et d’alerte. Dans de futurs articles, c’est avec beaucoup de plaisir que je partagerai avec vous d’autres connaissances acquises pendant de longues années d’étude du journal de Sécurité.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
