> Tech > Y voir plus clair

Y voir plus clair

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La nouvelle catégorie " Auditer les événements de connexion " de Windows 2000 est très intéressant, parce qu'elle donne une vue beaucoup plus centralisée de l'activité des connexions. Elle fait la distinction entre les ouvertures de session ayant échoué à  cause de noms d'utilisateur erronés par opposition aux mauvais mots

Y voir plus clair<BR>

de passe. Elle permet aussi le suivi des ouvertures de session ayant
échoué en remontant jusqu’à  la station de travail en cause. Mais il ne faut pas
pour autant renoncer à  surveiller les journaux de Sécurité des serveurs car des
intrus risquent de tenter de pénétrer un système en utilisant un compte SAM local,
tel que le compte Administrateur intégré, et les contrôleurs de domaine ne consignent
pas, eux, les attaques utilisant les comptes locaux. Les deux catégories d’audit
Auditer les événements de connexion et Auditer les événements de connexion aux
comptes se combinent pour permettre un suivi approfondi des ouvertures de session
sur les stations de travail, les serveurs et les contrôleurs de domaine. Dans
le prochain article de cette série, j’examinerai les modifications apportées à 
d’autres catégories d’audit de Windows 2000.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010