Outre ce que nous venons de voir sur l’information de sécurité, il existe d’autres aspects du même sujet. Par exemple, j’ai souvent constaté du laisser-aller dans la sauvegarde des récepteurs des journaux d’audit. D’ailleurs, certaines organisations les suppriment du système sans les sauvegarder du tout. Ce
Récepteurs des journaux d’audit
qui peut transgresser certaines règlementations. Ainsi, le Payment Card Industry Data Security Standard demande que l’information d’audit soit conservée sur le système pendant 90 jours, ou au moins qu’elle soit facile à obtenir. De plus, l’information d’audit doit être conservée pendant un an au moins. Certains secteurs, comme la finance, obligent à garder les récepteurs des journaux d’audit pendant sept ans. Votre stratégie actuelle en matière de récepteurs des journaux d’audit est-elle conforme aux lois et règlements qui régissent votre entreprise ?
Votre stratégie de sauvegarde doit répondre à la question suivante : sera-t-il facile d’extraire l’information d’audit d’un jour particulier ? Certaines entreprises trouvent plus simple de générer un nouveau récepteur puis de sauvegarder tous les récepteurs entre le jour précédent et le moment de la sauvegarde. On est ainsi sûr d’avoir toute l’information d’un jour particulier. D’autres sauvegardent leurs récepteurs de journaux d’audit sur le même média que le reste des sauvegardes. D’autres encore les sauvegardent sur un média séparé. Il n’existe pas de « bonne méthode ». L’important est de sauvegarder les récepteurs de journaux de telle sorte qu’il soit facile de les restaurer en cas de besoin.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
