> Tech > Quels sont les indicateurs clés ?

Quels sont les indicateurs clés ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

• Pas d'erreurs au niveau des journaux concernant AD, FRS, LSASS, SAM, Netlogon, W32Time, UserEnv, and SceCli

• Pas d'avertissement au niveau de W32Time

• KDC, FRS, Netlogon, ISM, et W32tm fonctionnent

• Etre capable de se connecter à  \\127.0.0.1\Sysvol

• Un appel DCLocator retourne le nom du contrôleur de

Quels sont les indicateurs clés ?

domaine

• La latence de réplication (end-toend)
est bien dans les normes définies
par rapport à  l’implémentation
dans la société

• La charge CPU LSASS n’est pas supérieure
à  80 % pendant plus de 3 minutes
; et jamais en temps normal au
dessus de 60 %

• Espace libre sur le disque NTDS.DIT
> max(10% de la taille de NTDS.DIT
ou 50 MB)

• Disk queue length n’est jamais supérieur
au double du nombre d’éléments
dans le RAID set contenant
NTDS.DIT

• Les temps de ping et de requêtes
LDAP répondent aux normes de l’implémentation

• FRS réplique dans les normes

• Pas de changement inexpliqué dans
la charge inter site des données compressées

• La mémoire utilisée pour générer les
paquets de réplication ne charge pas
le système

• Tous les rôles FSMO sont up

  – PDC et RID

  – Infrastructure

  – Domain Naming & Schema

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT