La nouvelle catégorie " Auditer les événements de connexion " de Windows 2000 est très intéressant, parce qu'elle donne une vue beaucoup plus centralisée de l'activité des connexions. Elle fait la distinction entre les ouvertures de session ayant échoué à cause de noms d'utilisateur erronés par opposition aux mauvais mots
Y voir plus clair
de passe. Elle permet aussi le suivi des ouvertures de session ayant
échoué en remontant jusqu’à la station de travail en cause. Mais il ne faut pas
pour autant renoncer à surveiller les journaux de Sécurité des serveurs car des
intrus risquent de tenter de pénétrer un système en utilisant un compte SAM local,
tel que le compte Administrateur intégré, et les contrôleurs de domaine ne consignent
pas, eux, les attaques utilisant les comptes locaux. Les deux catégories d’audit
Auditer les événements de connexion et Auditer les événements de connexion aux
comptes se combinent pour permettre un suivi approfondi des ouvertures de session
sur les stations de travail, les serveurs et les contrôleurs de domaine. Dans
le prochain article de cette série, j’examinerai les modifications apportées à
d’autres catégories d’audit de Windows 2000.
Téléchargez gratuitement cette ressource
Cloud hybride : 4 Stratégies de réussite
Que vous souhaitiez développer ou renforcer votre approche du Cloud hybride, évaluer les meilleures options ou encore enrichir votre processus de prise de décision, découvrez dans ce Guide, 4 stratégies de Cloud hybride alignées avec vos objectifs business & technologiques.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- NetApp : 1992 – 2022 … 30 ans d’innovations au service des entreprises
- A la découverte du Power Pages
- L’économie de la donnée en France
- L’entreprise de demain au service d’une nouvelle gestion de la data
- Audit, Gestion et Contrôle de votre système de messagerie Microsoft Exchange en local ou dans Office 365 avec Promodag Reports
