Gardez présent à l'esprit que tout système NT maintient un journal d'événements. L'OS enregistre des événements sur le système dès qu'il les perçoit, ce qui donne pour résultat des enregistrements d'audit particulièrement fragmentés et affecte la configuration de votre journal de sécurité. Vous devez vous assurer que vous utilisez des
Nombreux systèmes, nombreux journaux
paramètres de journalisation homogènes et adaptés pour vos différentes
classes de systèmes.
Généralement, les administrateurs créent un modèle standard de gestionnaire de
configuration de sécurité avec les valeurs adaptées à chaque classe de systèmes
qu’ils administrent (contrôleurs de domaine, station de travail, serveur d’applications…).
Chaque modèle doit couvrir les réglages voulus pour les trois journaux de sécurité.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
