Monitoring de la sécurité windows event search

Qu'est-ce que le Windows Event Search ?

Une fois collectés, les événements détaillés d'un système d'exploitation Microsoft Windows (OS) peuvent être analysés automatiquement dans l'interface Web de ServicePilot avec le package Windows Event Search.

Monitoring de la recherche d'événements Windows

Ce package effectue plusieurs recherches prédéfinies afin d'analyser automatiquement les données pour tous les systèmes windows envoyant des Windows Events vers ServicePilot.

Différents types de recherche sont effectués :

• Active Directory Critical Events: Surveille et déclenche une alarme si un événement critique AD survient (1102, 4618, ....)
• Événements d'échec de connexion de l'utilisateur: Surveille et alerte lorsque les utilisateurs ne parviennent pas à se connecter (ainsi que les raisons de l'échec de connexion).
• Événements d'authentification Kerberos du contrôleur de domaine: Surveiller les événements critiques du contrôleur de domaine et de Kerberos (échec de Kerberos, connexion DC, cryptage faible...)
• Événements de changement de mot de passe: Surveille et apparie les comptes utilisateurs pour lesquels le mot de passe a été modifié.
• et plus encore....

Notez que pour certaines recherches, cela dépend également du niveau de gravité ou d'autres filtres sur des événements spécifiques que vous avez établis avant de transférer les événements vers ServicePilot.

Comment installer une ressource windows-event-search ?

1. Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
2. Ajoutez une nouvelle ressource windows-event-search via l'interface web (/prmviews ou /prmresources) ou par API (page /prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.

Les détails du package windows-event-search sont situés dans la page /prmpackages du logiciel.

Avantages de la solution ServicePilot

ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.

En corrélant la technologie WINDOWS EVENT SEARCH avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.

Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.

Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.