Supervision de la securité
Comment superviser LOGON ?


ServicePilot security-logon


## Que sont les événements de session Windows ?

On parle d'ouverture de session Windows lorsqu'une entité est impliquée dans un événement d'authentification ou d'usurpation d'identité sur Microsoft Windows (soit sur un client Windows, soit sur un serveur Windows). Il est généré sur le nom d'hôte auquel on a accédé.

Supervision des évènements de session Windows

Ce package est construit pour surveiller les Windows Events Security Logons en collectant les événements 4624 (connexions), 4625 (connexions échouées) et 4634 (déconnexions).

Ce package configure automatiquement le Manager ServicePilot pour collecter les statistiques de sessions des Serveurs Windows sur lesquels l'Agent ServicePilot a été configuré.

Les Événements Windows individuels de session sont conservés pour analyse et les métriques de monitoring sont également recueillies avec :

  • Nombre total d'événements
  • Nombre d'adresses IP publiques
  • Nombre d'adresses IP privées
  • Remote Interactive Logon
  • Cached Interactive Logon
  • New Credentials Logon
  • Network Logon