La catégorie System Event est un fourre-tout des divers événements concernant la sécurité. Windows utilise les événements de cette catégorie pour faire savoir quand le système démarre (event ID 512) et s’arrête (event ID 513), et aussi quand différents types de modules de sécurité (processus de logon et packages d’authentification,
Evénements du système
par exemple) sont chargés pendant l’opération de démarrage. Deux événements sont particulièrement utiles : event ID 517, qui indique que le journal de Sécurité a été effacé, et qui l’a effacé, et event ID 520, nouveau dans Windows 2003.
Nouveau dans Windows 2003 : Le seul nouveau System Event que j’ai rencontré dans mon test de Windows 2003, est event ID 520, qui signale que la date ou l’heure du système a changé et inclut dans la description la nouvelle et l’ancienne date ou heure.
Le journal de Sécurité est un outil extrêmement puissant pour suivre les utilisateurs et les membres de l’équipe informatique, et pour détecter les intrusions. Mais il présente quelques difficultés. Mieux vous comprendrez ses particularités, et plus vous accomplirez de choses avec le journal de Sécurité et plus de valeur vous tirerez de ses outils de reporting et d’alerte. Dans de futurs articles, c’est avec beaucoup de plaisir que je partagerai avec vous d’autres connaissances acquises pendant de longues années d’étude du journal de Sécurité.
Téléchargez gratuitement cette ressource
Guide de Services Cloud Managés
Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
