Je cherche un outil d'analyse des fichiers =E9v=E8nements de s=E9curit=E9
qui retourne un rapport synth=E9tique des anomalies suivantes:
Les jours et heures de connexion/d=E9connexion pour un utilisateur
donn=E9...
La liste des fichiers et applications utilis=E9s pour utilisateur
donn=E9...
La liste des utilisateurs ayant ouvert un session en dehors des heures
normales. (d=E9tection d'anomalies...)
etc..
L'analyse manuel des fichiers =E9v=E8nements est impossible.
Les outils existants ne semblent pas pourvoir r=E9pondre =E0 mes
questions.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
wrote:
Bonjour,
Je cherche un outil d'analyse des fichiers évènements de sécurité qui retourne un rapport synthétique des anomalies suivantes: Les jours et heures de connexion/déconnexion pour un utilisateur donné... La liste des fichiers et applications utilisés pour utilisateur donné... La liste des utilisateurs ayant ouvert un session en dehors des heures normales. (détection d'anomalies...) etc..
L'analyse manuel des fichiers évènements est impossible. Les outils existants ne semblent pas pourvoir répondre à mes questions.
Merci pour vos réponses.
Voir cet articles utilisant les classes wmi. http://www.computerperformance.co.uk/ezine/ezine39.htm Pour plus de précisions, rendez-vous sur le groupe microsoft.public.fr.scripting
cibox@laposte.net wrote:
Bonjour,
Je cherche un outil d'analyse des fichiers évènements de sécurité
qui retourne un rapport synthétique des anomalies suivantes:
Les jours et heures de connexion/déconnexion pour un utilisateur
donné...
La liste des fichiers et applications utilisés pour utilisateur
donné...
La liste des utilisateurs ayant ouvert un session en dehors des heures
normales. (détection d'anomalies...)
etc..
L'analyse manuel des fichiers évènements est impossible.
Les outils existants ne semblent pas pourvoir répondre à mes
questions.
Merci pour vos réponses.
Voir cet articles utilisant les classes wmi.
http://www.computerperformance.co.uk/ezine/ezine39.htm
Pour plus de précisions, rendez-vous sur le groupe
microsoft.public.fr.scripting
Je cherche un outil d'analyse des fichiers évènements de sécurité qui retourne un rapport synthétique des anomalies suivantes: Les jours et heures de connexion/déconnexion pour un utilisateur donné... La liste des fichiers et applications utilisés pour utilisateur donné... La liste des utilisateurs ayant ouvert un session en dehors des heures normales. (détection d'anomalies...) etc..
L'analyse manuel des fichiers évènements est impossible. Les outils existants ne semblent pas pourvoir répondre à mes questions.
Merci pour vos réponses.
Voir cet articles utilisant les classes wmi. http://www.computerperformance.co.uk/ezine/ezine39.htm Pour plus de précisions, rendez-vous sur le groupe microsoft.public.fr.scripting
