> Tech > Nombreux systèmes, nombreux journaux

Nombreux systèmes, nombreux journaux

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Gardez présent à l'esprit que tout système NT maintient un journal d'événements. L'OS enregistre des événements sur le système dès qu'il les perçoit, ce qui donne pour résultat des enregistrements d'audit particulièrement fragmentés et affecte la configuration de votre journal de sécurité. Vous devez vous assurer que vous utilisez des

paramètres de journalisation homogènes et adaptés pour vos différentes
classes de systèmes.

Généralement, les administrateurs créent un modèle standard de gestionnaire de
configuration de sécurité avec les valeurs adaptées à chaque classe de systèmes
qu’ils administrent (contrôleurs de domaine, station de travail, serveur d’applications…).
Chaque modèle doit couvrir les réglages voulus pour les trois journaux de sécurité.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010