Accueil

Rapports d’audit des modifications des serveurs Windows

Contrôle d’intégrité des fichiers

  • Toutes les modifications de fichier ou de dossier
  • Fichier ou dossier créé
  • Fichier ou dossier modifié
  • Fichier ou dossier supprimé
  • Fichier ou dossier déplacé
  • Fichier ou dossier renommé
  • Modifications d’autorisations de dossier
  • Modifications de paramètre d’audit des dossiers (SACL)
  • Modifications de propriétaire de dossier
  • Fichier ou dossier copié-collé
  • Échec d’écriture de fichier
  • Échec de suppression de fichier

Audit AD LDS

  • Gestion des utilisateurs (AD LDS)
  • Gestion des groupes (AD LDS)
  • Gestion des ordinateurs (AD LDS)
  • Gestion des OU (AD LDS)
  • Gestion des GPO (AD LDS)
  • Gestion d’autres objets AD (AD LDS)
  • Gestion des configurations (AD LDS)

ADFS Auditing

  • Logon Success
  • Extranet Lockout
  • Logon Failure

Audit de stockage USB

  • Toutes les modifications de fichier ou de dossier
  • Lecture de fichier
  • Modification de fichier
  • Copier-coller de fichier
  • Connexion de périphérique amovible

Audit ADCS

  • Toute l’activité ADCS
  • État des demandes de certificat
  • Demandes récemment modifiées
  • Propriétés de CA récemment modifiées
  • Clés récemment récupérées
  • Modifications de modèle de certificat

Audit des imprimantes

  • Travaux récents
  • Rapports par utilisateur
  • Utilisation des imprimantes
  • Rapports par imprimante

Audit PowerShell

  • Suivi des processus
  • Journalisation des blocs de script
  • Journalisation des modules

Audit de la réplication AD

  • Historique de synchronisation de répliques
  • Modifications NC de source de réplique
  • Modifications NC de cible de réplique
  • Réplication d’attributs d’objet AD
  • Objets en attente supprimés de réplique
  • Échecs de réplication
  • Détails d’échec de réplication

Audit LDAP

  • Liaisons LDAP non sécurisées
  • Nombre de liaisons LDAP non sécurisées par jour
  • Nombre de requêtes LDAP
  • Requêtes LDAP récentes
  • Erreurs de serveur LDAP
  • Nombre de liaisons LDAP non sécurisées rejetées
  • Tentative de connexion LDAPS
  • Temporisation de connexion LDAP

Audit des partages réseau

  • Modifications de partage réseau
  • Lecture de partage réseau
  • Ajout de partage réseau
  • Modification de partage réseau
  • Suppression de partage réseau

Rapports d’audit des serveurs

  • Rapport résumé
  • Événements système
  • Modifications d’heure système
  • Connexion Wi-Fi
  • Déconnexion Wi-Fi

Connexion/déconnexion locale

  • Échecs de connexion
  • Activité de connexion
  • Durée de connexion
  • Heures de travail des utilisateurs
  • Activité des services Bureau à distance
  • Passerelle Bureau à distance
  • Échecs de connexion RADIUS (NPS)
  • Historique de connexion RADIUS (NPS)
  • Validation d’identifiants
  • Attaque par relecture récemment détectée
  • Groupes spéciaux affectés à une nouvelle connexion
  • Activité de connexion Wi-Fi

Suivi des processus

  • Tentative d’installation de service
  • Service démarré
  • Service arrêté
  • Échec de service
  • Type de démarrage modifié
  • Création de tâches planifiées
  • Suppression de tâches planifiées
  • Modification de tâches planifiées
  • Désactivation de tâches planifiées
  • Activation de tâches planifiées
  • Création de processus
  • Sortie de nouveau processus
  • Auteur du démarrage de processus

Gestion des comptes locaux

  • Utilisateurs récemment créés
  • Utilisateurs récemment supprimés
  • Utilisateurs récemment modifiés
  • Utilisateurs récemment activés
  • Utilisateurs récemment désactivés
  • Utilisateurs récemment verrouillés
  • Utilisateurs récemment déverrouillés
  • Utilisateurs ayant récemment changé de mot de passe
  • Utilisateurs au mot de passe récemment définis
  • Groupes récemment créés
  • Groupes récemment supprimés
  • Membres récemment ajoutés à des groupes
  • Membres récemment supprimés de groupes

Modifications de stratégie

  • Droits d’utilisateur affectés
  • Droits d’utilisateur supprimés
  • Stratégie modifiée

Audit LAPS

  • Lecture de mot de passe LAPS
  • Modifications d’expiration de mot de passe LAPS

Démarrage et arrêt d’ordinateurs

  • Démarrage et arrêt d’ordinateurs
  • Dernier démarrage et arrêt d’ordinateurs
  • Ordinateurs pas arrêtés

Audit de connexion Schannel vulnérable Netlogon

  • Connexion refusée d’un compte de machine
  • Connexion refusée d’un compte approuvé
  • Connexion autorisée
  • Connexion autorisée d’un compte de machine
  • Connexion autorisée d’un compte approuvé

Modifications DNS

  • Nœuds DNS ajoutés
  • Nœuds DNS supprimés
  • Nœuds DNS modifiés
  • Zones DNS ajoutées
  • Zones DNS supprimées
  • Zones DNS modifiées
  • Modifications d’autorisations DNS