Quand vous examinez un journal pour résoudre un problème ou que vous surveillez la réaction de l'ordinateur à un changement de configuration important, vous pouvez accélérer votre investigation en éliminant les événements sans intérêt du panneau Details. La boîte de dialogue Properties de chaque journal a un onglet Filter qui
Filtrer la vue
sert à configurer les
types d’événements que vous voulez visualiser. Ainsi, vous
ne serez peut-être pas intéressé par les événements d’information
de certains ordinateurs, ou vous souhaiterez ne voir
certains événements que pendant une semaine après un
changement de système important. Dans ce cas, il suffit de
sélectionner et de désélectionner les filtres en conséquence.
Rappelons que les filtres n’affectent que la vue : le système
continue à écrire dans le journal d’événements les types
d’événements que vous filtrez. Par exemple, si vous craignez
que la sécurité du système ne soit en danger, vous pouvez filtrer
les types d’événements qui fourniront un coup d’oeil rapide
sur des anomalies de connexion, comme les event ID
675 et 681, qui représentent des tentatives d’authentification
qui ont échoué, ou event ID 644 qui signifie qu’un compte a
été banni en raison de multiples entrées d’un mot de passe
incorrect.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
