Une étude récente de Gartner indique que "Les pénétrations les plus préjudiciables au système de sécurité d'une entreprise viennent souvent avec l'aide de l'intérieur". L'étude poursuit en déclarant que 70% des incidents de sécurité qui causent effectivement des pertes aux entreprises impliquent des initiés. Avoir des pare-feu et des scanners de virus peut vous protéger contre les pirates du monde extérieur, mais ne vous aidera pas contre les attaques de l'intérieur. La seule façon de protéger vos systèmes contre de telles attaques consiste à surveiller les journaux des serveurs Windows 2000 / XP / 2003 et à générer automatiquement des alertes en temps réel.
L’analyse du journal des événements Windows d'OpManager fournit plusieurs règles automatiques pour contrôler les journaux de sécurité critiques sur tous les serveurs et postes de travail Windows de votre réseau. Vous pouvez facilement détecter des événements tels que les ouvertures de session infructueuses, les échecs de connexion dus à de mauvais mots de passe, les verrouillages de compte, les tentatives infructueuses d'accès aux fichiers sécurisés, la falsification des journaux de sécurité, etc. Vous pouvez également créer un nombre illimité de règles personnalisées pour appliquer les politiques de sécurité adoptées par votre entreprise.
En plus des journaux de sécurité, le Moniteur du journal des événements Windows d'OpManager peut analyser les journaux des applications, du système et d'autres événements. Plusieurs règles sont disponibles dès le départ pour contrôler les applications stratégiques telles que les serveurs Exchange, IIS, MS-SQL et ISA. Vous pouvez également ajouter des règles personnalisées pour surveiller les événements générés par n'importe quelle application. Des règles sont également disponibles pour surveiller les services d'annuaire, le serveur DNS et les serveurs de réplication de fichiers.
Au lieu de traiter l’analyse des journaux d'événements Windows comme une solution autonome isolée, l’analyse du journal des événements Windows d’OpManager vous permet de contrôler les journaux d'événements Windows dans le cadre d'une solution intégrée de gestion de réseau, de serveur et d'applications. De cette façon, vos opérateurs n'ont pas besoin d'apprendre une autre interface pour analyser les journaux d'événements de Windows.
Les journaux d'événements contiennent les informations les plus importantes pour diagnostiquer les défaillances des applications et du système d'exploitation, déterminer l'intégrité et l'état d'un système et vérifier que le système et les applications fonctionnent correctement.
Les systèmes Windows stockent tous les journaux dans des fichiers binaires .Evt et il existe trois journaux des événements de base: Application (AppEvent.Evt), Système (SysEvent.Evt) et Sécurité (SecEvent.Evt). Les serveurs Windows 2000 (et versions ultérieures) peuvent contenir des journaux d'événements supplémentaires : serveur DNS (DNSEvent.Evt), service de réplication de fichiers (NtFrs.Evt) et sur les contrôleurs de domaine Active Directory, service d'annuaire (NTDS.Evt).
Le journal système suit divers événements système tels que le démarrage, l'arrêt et les événements tels que les défaillances du matériel et du contrôleur. Le journal des applications est une source importante d'informations sur l'état de l'application. Lorsqu'elles sont correctement intégrées au système d'exploitation Windows, les applications peuvent signaler leurs erreurs au journal des événements en enregistrant une entrée d'événement dans le journal des applications. Le journal de sécurité suit les événements tels que l'ouverture de session, la fermeture de session, les modifications des droits d'accès et le démarrage et l'arrêt du système.
Si vous souhaitez voir des fonctionnalités supplémentaires d’analyse du journal des événements Windows implémentées dans OpManager, nous aimerions l’entendre.