> Tech > Nombreux systèmes, nombreux journaux

Nombreux systèmes, nombreux journaux

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Gardez présent à  l'esprit que tout système NT maintient un journal d'événements. L'OS enregistre des événements sur le système dès qu'il les perçoit, ce qui donne pour résultat des enregistrements d'audit particulièrement fragmentés et affecte la configuration de votre journal de sécurité. Vous devez vous assurer que vous utilisez des

Nombreux systèmes, nombreux journaux

paramètres de journalisation homogènes et adaptés pour vos différentes
classes de systèmes.

Généralement, les administrateurs créent un modèle standard de gestionnaire de
configuration de sécurité avec les valeurs adaptées à  chaque classe de systèmes
qu’ils administrent (contrôleurs de domaine, station de travail, serveur d’applications…).
Chaque modèle doit couvrir les réglages voulus pour les trois journaux de sécurité.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech