La nouvelle catégorie " Auditer les événements de connexion " de Windows 2000 est très intéressant, parce qu'elle donne une vue beaucoup plus centralisée de l'activité des connexions. Elle fait la distinction entre les ouvertures de session ayant échoué à cause de noms d'utilisateur erronés par opposition aux mauvais mots
Y voir plus clair
" title="Y voir plus clair">
de passe. Elle permet aussi le suivi des ouvertures de session ayant
échoué en remontant jusqu’à la station de travail en cause. Mais il ne faut pas
pour autant renoncer à surveiller les journaux de Sécurité des serveurs car des
intrus risquent de tenter de pénétrer un système en utilisant un compte SAM local,
tel que le compte Administrateur intégré, et les contrôleurs de domaine ne consignent
pas, eux, les attaques utilisant les comptes locaux. Les deux catégories d’audit
Auditer les événements de connexion et Auditer les événements de connexion aux
comptes se combinent pour permettre un suivi approfondi des ouvertures de session
sur les stations de travail, les serveurs et les contrôleurs de domaine. Dans
le prochain article de cette série, j’examinerai les modifications apportées à
d’autres catégories d’audit de Windows 2000.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Février 2026
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
- Pilotage de la DSI : lucidité, exigences et engagement
Articles les + lus
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
À la une de la chaîne Tech
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
