Quand vous examinez un journal pour résoudre un problème ou que vous surveillez la réaction de l'ordinateur à un changement de configuration important, vous pouvez accélérer votre investigation en éliminant les événements sans intérêt du panneau Details. La boîte de dialogue Properties de chaque journal a un onglet Filter qui
Filtrer la vue
sert à configurer les
types d’événements que vous voulez visualiser. Ainsi, vous
ne serez peut-être pas intéressé par les événements d’information
de certains ordinateurs, ou vous souhaiterez ne voir
certains événements que pendant une semaine après un
changement de système important. Dans ce cas, il suffit de
sélectionner et de désélectionner les filtres en conséquence.
Rappelons que les filtres n’affectent que la vue : le système
continue à écrire dans le journal d’événements les types
d’événements que vous filtrez. Par exemple, si vous craignez
que la sécurité du système ne soit en danger, vous pouvez filtrer
les types d’événements qui fourniront un coup d’oeil rapide
sur des anomalies de connexion, comme les event ID
675 et 681, qui représentent des tentatives d’authentification
qui ont échoué, ou event ID 644 qui signifie qu’un compte a
été banni en raison de multiples entrées d’un mot de passe
incorrect.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
