hacbao Posté(e) 2 novembre 2021 Signaler Share Posté(e) 2 novembre 2021 Bonjour, Je m'interroge sur la faisabilité d'une centralisation des logs Windows vers un serveur, comme on le fait avec un serveur syslog. Ils y auraient environ 500 postes qui enverraient le contenu de l'observateur d'événement vers ce serveur. Est-ce une pratique courante ? Quel logiciel serveur utilisé ? Merci de vos éclaircissements Lien vers le commentaire Partager sur d’autres sites More sharing options...
Schwarzer Posté(e) 6 novembre 2021 Signaler Share Posté(e) 6 novembre 2021 Salut, La première question est surtout : dans quel intérêt ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
hacbao Posté(e) 20 novembre 2021 Auteur Signaler Share Posté(e) 20 novembre 2021 L'intérêt serait de connaitre et traiter plus rapidement d'éventuels problèmes de postes de travail. J'ai compris que ce sont des logiciels SIEM qui remplissent ces fonctions. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Schwarzer Posté(e) 21 novembre 2021 Signaler Share Posté(e) 21 novembre 2021 C'est un outil de supervision, voir un RMM qu'il te faut. YBeth a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés