La nouvelle catégorie " Auditer les événements de connexion " de Windows 2000 est très intéressant, parce qu'elle donne une vue beaucoup plus centralisée de l'activité des connexions. Elle fait la distinction entre les ouvertures de session ayant échoué à cause de noms d'utilisateur erronés par opposition aux mauvais mots
Y voir plus clair

de passe. Elle permet aussi le suivi des ouvertures de session ayant
échoué en remontant jusqu’à la station de travail en cause. Mais il ne faut pas
pour autant renoncer à surveiller les journaux de Sécurité des serveurs car des
intrus risquent de tenter de pénétrer un système en utilisant un compte SAM local,
tel que le compte Administrateur intégré, et les contrôleurs de domaine ne consignent
pas, eux, les attaques utilisant les comptes locaux. Les deux catégories d’audit
Auditer les événements de connexion et Auditer les événements de connexion aux
comptes se combinent pour permettre un suivi approfondi des ouvertures de session
sur les stations de travail, les serveurs et les contrôleurs de domaine. Dans
le prochain article de cette série, j’examinerai les modifications apportées à
d’autres catégories d’audit de Windows 2000.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
