• Pas d'erreurs au niveau des journaux
concernant AD, FRS, LSASS, SAM,
Netlogon, W32Time, UserEnv, and
SceCli
• Pas d'avertissement au niveau de
W32Time
• KDC, FRS, Netlogon, ISM, et W32tm
fonctionnent
• Etre capable de se connecter à
\\127.0.0.1\Sysvol
• Un appel DCLocator retourne le
nom du contrôleur de
Quels sont les indicateurs clés ?
domaine
• La latence de réplication (end-toend)
est bien dans les normes définies
par rapport à l’implémentation
dans la société
• La charge CPU LSASS n’est pas supérieure
à 80 % pendant plus de 3 minutes
; et jamais en temps normal au
dessus de 60 %
• Espace libre sur le disque NTDS.DIT
> max(10% de la taille de NTDS.DIT
ou 50 MB)
• Disk queue length n’est jamais supérieur
au double du nombre d’éléments
dans le RAID set contenant
NTDS.DIT
• Les temps de ping et de requêtes
LDAP répondent aux normes de l’implémentation
• FRS réplique dans les normes
• Pas de changement inexpliqué dans
la charge inter site des données compressées
• La mémoire utilisée pour générer les
paquets de réplication ne charge pas
le système
• Tous les rôles FSMO sont up
– PDC et RID
– Infrastructure
– Domain Naming & Schema
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.