Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jérôme Cornier [MS]
Bonjour,
Pour étudier les journaux d'utilisation des systèmes, il faut tout d'abord activer les stratégies d'audit dans Windows. Je vous propose d'étudier les liens suivants qui décrivent les possibilités offertes par ce service de Windows : http://www.microsoft.com/france/technet/securite/secmod50.mspx http://support.microsoft.com/default.aspx?scid=kb;fr;814595 http://support.microsoft.com/default.aspx?scid=kb;fr;325898
Et bien sûr les références du MSDN : http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vsavs70/html/veconworkingwitheventseventlogs.asp
Attention toutefois à ne pas activer trop de choses car les audits peuvent être très gourmandes en espace de stockage. Il vous faudra certainement augmenter la taille des journaux de sécurité des systèmes considérés.
Une fois les journaux construits, Microsoft propose quelques outils de consolidation et d'analyse : EventCombMT
-- Cordialement, _________________________________________________________ Jérôme Cornier Microsoft Services France
"Mary" a écrit dans le message de news:
Bonjour a tous
y a t'il des outilles qui peuvent me faire des logs pour mes administrateur Systéme est seux qui on le privilège Admin.
comme par exemple :
je veux savoir durant une date avoir des information sur un user system Admin qui a fait des manip sur LDAP Active directory ou DNS ou DHCP.
si c'est oui quel sont ces outilles .
j'ai des systeme en 2000 Serveur et 2003 Serveur.
merci pour votre aides
Bonjour,
Pour étudier les journaux d'utilisation des systèmes, il faut tout d'abord
activer les stratégies d'audit dans Windows.
Je vous propose d'étudier les liens suivants qui décrivent les possibilités
offertes par ce service de Windows :
http://www.microsoft.com/france/technet/securite/secmod50.mspx
http://support.microsoft.com/default.aspx?scid=kb;fr;814595
http://support.microsoft.com/default.aspx?scid=kb;fr;325898
Et bien sûr les références du MSDN :
http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vsavs70/html/veconworkingwitheventseventlogs.asp
Attention toutefois à ne pas activer trop de choses car les audits peuvent
être très gourmandes en espace de stockage. Il vous faudra certainement
augmenter la taille des journaux de sécurité des systèmes considérés.
Une fois les journaux construits, Microsoft propose quelques outils de
consolidation et d'analyse :
EventCombMT
Pour étudier les journaux d'utilisation des systèmes, il faut tout d'abord activer les stratégies d'audit dans Windows. Je vous propose d'étudier les liens suivants qui décrivent les possibilités offertes par ce service de Windows : http://www.microsoft.com/france/technet/securite/secmod50.mspx http://support.microsoft.com/default.aspx?scid=kb;fr;814595 http://support.microsoft.com/default.aspx?scid=kb;fr;325898
Et bien sûr les références du MSDN : http://msdn.microsoft.com/library/fre/default.asp?url=/library/FRE/vsavs70/html/veconworkingwitheventseventlogs.asp
Attention toutefois à ne pas activer trop de choses car les audits peuvent être très gourmandes en espace de stockage. Il vous faudra certainement augmenter la taille des journaux de sécurité des systèmes considérés.
Une fois les journaux construits, Microsoft propose quelques outils de consolidation et d'analyse : EventCombMT
