Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 27 juillet 2024

> Tech > Désactivation de la politique d’audit

Désactivation de la politique d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Avant d'éteindre le système et d'effacer ou remplacer le fichier de journalisation, un hacker doté de privilèges d'administrateur peut désactiver l'audit pour éviter que Windows NT ne journalise l'événement ID 512. Mais l'audit restera désactivé lorsque le système redémarrera et l'absence de journaux d'événements vous alertera rapidement que l'audit est

désactivé – et donc que vous devez mener votre enquête. L’intrus peut donc être tenté de réactiver la politique officielle d’audit après avoir bidouillé le journal. Si vous
avez activé la catégorie des changements de politique dans votre politique officielle d’audit, l’action du hacker va générer un événement ID 612. Cet événement spécifie les
catégories que le hacker a activées ou désactivées, aussi bien en cas de succès que d’échec. Dans la description de l’événement ed la Figure 1, les signes moins (-)
montrent que quelqu’un a désactivé la catégorie et les signes plus (+) montrent qu’elle a été activée.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

CyberArk sécurise les identités humaines et machines avec CORA AI

A l’heure où la sécurité centrée sur l’identité n’a jamais été aussi cruciale, revenons sur l’actualité riche de CyberArk : Threat Landscape Report 2024, lancement de la nouvelle technologie CORA AI mais aussi acquisition de Venafi. Occasion de faire le point sur les dernières annonces du leader mondial de la sécurité des identités avec Jean-Christophe Vitu, VP Solution Engineers, EMEA chez CyberArk.
Revue Smart DSI

La Revue du Décideur IT

Comment la data science permet d’améliorer la prise de décision stratégique ?

Découvrez comment la data science transforme la prise de décision stratégique, optimise les opérations et favorise l'innovation en entreprise.

A la Une des Ressources IT

Inscrivez-vous !
Comment lutter efficacement contre le Phishing ?

Comment lutter efficacement contre le...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide des Solutions Cloud & Services Managés Simplifiés

Guide des Solutions Cloud & Serv...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide de Reporting Microsoft 365 & Microsoft Exchange

Guide de Reporting Microsoft 365 ...

Découvrir