• Pas d'erreurs au niveau des journaux
concernant AD, FRS, LSASS, SAM,
Netlogon, W32Time, UserEnv, and
SceCli
• Pas d'avertissement au niveau de
W32Time
• KDC, FRS, Netlogon, ISM, et W32tm
fonctionnent
• Etre capable de se connecter à
\\127.0.0.1\Sysvol
• Un appel DCLocator retourne le
nom du contrôleur de
Quels sont les indicateurs clés ?
domaine
• La latence de réplication (end-toend)
est bien dans les normes définies
par rapport à l’implémentation
dans la société
• La charge CPU LSASS n’est pas supérieure
à 80 % pendant plus de 3 minutes
; et jamais en temps normal au
dessus de 60 %
• Espace libre sur le disque NTDS.DIT
> max(10% de la taille de NTDS.DIT
ou 50 MB)
• Disk queue length n’est jamais supérieur
au double du nombre d’éléments
dans le RAID set contenant
NTDS.DIT
• Les temps de ping et de requêtes
LDAP répondent aux normes de l’implémentation
• FRS réplique dans les normes
• Pas de changement inexpliqué dans
la charge inter site des données compressées
• La mémoire utilisée pour générer les
paquets de réplication ne charge pas
le système
• Tous les rôles FSMO sont up
– PDC et RID
– Infrastructure
– Domain Naming & Schema
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
