Supervision de la sécurité
avec le package LOGON


ServicePilot security-logon


## Que sont les événements de session Windows ?

On parle d'ouverture de session Windows lorsqu'une entité est impliquée dans un événement d'authentification ou d'usurpation d'identité sur Microsoft Windows (soit sur un client Windows, soit sur un serveur Windows). Il est généré sur le nom d'hôte auquel on a accédé.

Supervision des évènements de session Windows

Ce package est construit pour surveiller les Windows Events Security Logons en collectant les événements 4624 (connexions), 4625 (connexions échouées) et 4634 (déconnexions).

Ce package configure automatiquement l'Agent ServicePilot pour collecter les statistiques de sessions des Serveurs Windows sur lesquels l'Agent ServicePilot a été configuré.

Les Événements Windows individuels de session sont conservés pour analyse et les métriques de monitoring sont également recueillies avec :

  • Nombre total d'événements
  • Nombre d'adresses IP publiques
  • Nombre d'adresses IP privées
  • Remote Interactive Logon
  • Cached Interactive Logon
  • New Credentials Logon
  • Network Logon
Supervision de la sécurité LOGON 0

Supervision de la sécurité LOGON 1