Certains événements Policy Change qui, selon la documentation Microsoft, sont journalisés, n’apparaissent jamais dans les journaux de Sécurité que je vois. De même, certains event ID associés à IP Security (IPSec) semblent ne jamais être journalisés (event ID 613, 614 et 616), alors que d’autres sont journalisés (event ID 615).
Changement de stratégies
![Changement de stratégies Changement de stratégies](https://www.itpro.fr/wp-content/uploads/2015/07/5359a292e93f21ab47c7317041262dbe.png)
Toutefois, la catégorie Changement de Stratégie journalise les autres changements associés à la configuration de la sécurité, y compris les changements apportés aux relations d’approbation, à la stratégie Kerberos, à EFS (Encrypting File System) et la qualité de service (QoS).
Nouveau dans Windows 2003 : Dans Win2K, event ID 615 est dans la catégorie Detailed Tracking. Dans Windows 2003, il passe dans la catégorie Policy Change. Ce n’est qu’un exemple des changements inutiles et déroutants que j’ai découverts en comparant les événements de Win2K et de Windows 2003.
Autre changement intéressant : la documentation indique que Windows journalise les event ID 608 et 609 quand un droit utilisateur est assigné ou révoqué, respectivement. En réalité, Win2K ne journalise pas du tout ces événements. Windows 2003 journalise les event ID 608 et 609 pour les changements apportés aux assignations de droits utilisateur, sauf pour les droits de logon comme Allow logon locally et Access this computer from the network. Windows 2003 journalise les changements à ces assignations de droits de logon avec les event ID 621 et 622 (accès à la sécurité système accordé et révoqué, respectivement) plutôt qu’avec les event ID 608 et 609 documentés. De tels changements inexplicables et non documentés sèment le trouble dans le logiciel de supervision et de reporting qui filtre et analyse les événements d’après la catégorie, l’event ID, ou la position prévue des champs dans la description.
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)