Qu'est-ce que le Windows Event Logon?
Les évènements Windows Event - Security Logon fait référence aux journaux d'événements Windows Server ou Windows Client dans lesquels une entité est impliquée dans un événement d'authentification ou d'usurpation d'identité. Ces événements sont générés lorsqu'une session de connexion Windows est créée sur l'hôte accédé.
Ce package est spécialement conçu pour surveiller les évènements Windows Security Logons, en collectant les ID d'évènements 4624 (connexions), 4625 (échecs de connexion) et 4634 (déconnexions). Les évènements individuels de connexion de sécurité à Windows Events sont conservés à des fins d'analyse détaillée et statistique. Diverses mesures de surveillance sont également collectées, notamment le nombre total d'évènements, le nombre d'IP publiques et privées, les connexions interactives à distance, les connexions interactives en cache, les connexions avec de nouvelles informations d'identification et les connexions réseau.
Cette supervision fournit des données essentielles sur les schémas d'accès au système, y compris les tentatives de connexion réussies et échouées, ainsi que les déconnexions.
Comment monitorer Windows Events Logon?
ServicePilot facilite la supervision des journaux de type Windows Security Logon en provisionnant automatiquement le package security-logon. Il permet de collecter les évènements de connexion sur les serveurs Windows où l'agent ServicePilot est déjà installé, sans aucune configuration supplémentaire requise sur les serveurs cibles.
Les évènements Windows Security Logon individuels sont conservés à des fins d'analyse et les métriques de monitoring sont également recueillies, notamment :
- Nombre total d'évènements
- Nombre d'adresses IP publiques
- Nombre d'adresses IP privées
- Remote Interactive Logon
- Cached Interactive Logon
- New Credentials Logon
- Network Logon
Comment installer une ressource logon ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource logon via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package logon sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie LOGON avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
