hacbao Posted November 2, 2021 Report Share Posted November 2, 2021 Bonjour, Je m'interroge sur la faisabilité d'une centralisation des logs Windows vers un serveur, comme on le fait avec un serveur syslog. Ils y auraient environ 500 postes qui enverraient le contenu de l'observateur d'événement vers ce serveur. Est-ce une pratique courante ? Quel logiciel serveur utilisé ? Merci de vos éclaircissements Link to comment Share on other sites More sharing options...
Schwarzer Posted November 6, 2021 Report Share Posted November 6, 2021 Salut, La première question est surtout : dans quel intérêt ? Link to comment Share on other sites More sharing options...
hacbao Posted November 20, 2021 Author Report Share Posted November 20, 2021 L'intérêt serait de connaitre et traiter plus rapidement d'éventuels problèmes de postes de travail. J'ai compris que ce sont des logiciels SIEM qui remplissent ces fonctions. Link to comment Share on other sites More sharing options...
Schwarzer Posted November 21, 2021 Report Share Posted November 21, 2021 C'est un outil de supervision, voir un RMM qu'il te faut. YBeth 1 Link to comment Share on other sites More sharing options...
Recommended Posts