Supervision des logs
Comment superviser WINDOWS-EVENT-SEARCH ?


ServicePilot log-windows-event-search




Qu'est-ce que le Windows Event Search ?

Une fois collectés, les événements détaillés d'un système d'exploitation Microsoft Windows (OS) peuvent être analysés automatiquement dans l'interface Web de ServicePilot.

Monitoring de la recherche d'événements Windows

Ce package effectue plusieurs recherches prédéfinies afin d'analyser automatiquement les données pour tous les systèmes windows envoyant des Windows Events vers ServicePilot.

Différents types de recherche sont effectués :

  • Active Directory Critical Events: Surveille et déclenche une alarme si un événement critique AD survient (1102, 4618, ....)
  • Événements d'échec de connexion de l'utilisateur: Surveille et alerte lorsque les utilisateurs ne parviennent pas à se connecter (ainsi que les raisons de l'échec de connexion).
  • Événements d'authentification Kerberos du contrôleur de domaine: Surveiller les événements critiques du contrôleur de domaine et de Kerberos (échec de Kerberos, connexion DC, cryptage faible...)
  • Événements de changement de mot de passe: Surveille et apparie les comptes utilisateurs pour lesquels le mot de passe a été modifié.
  • et plus encore....

Notez que pour certaines recherches, cela dépend également du niveau de gravité ou d'autres filtres sur des événements spécifiques que vous avez établis avant de transférer les événements vers ServicePilot.