Tag Archives: connexion suspectes

Surveillance des journaux systèmes

La surveillance des journaux systèmes de l’ensemble des infrastructures informatiques d’une entreprise figure parmi les tâches de l’administrateur système et réseau qu’il soit interne ou externe.

Cette mission peut effectivement être confiée à un prestataire informatique spécialisé dans le cadre d’une infogérance de l’administration du réseau et du parc informatique de l’entreprise.

Cette surveillance permet de détecter les anomalies et les actes susceptibles de nuire aux activités de l’entreprise, comme une série de tentatives de connexion suspectes à un domaine, un serveur, un service ou une application. Les journaux systèmes et de sécurité consignent également les tentatives d’accès avortées à des données confidentielles par exemple.

D’autres autres événements plus anodins peuvent aussi être générés toutes les heures. Pour que les responsables de la gestion du LAN puissent rapidement détecter les événements critiques, il faut donc mettre en place un système automatisé qui puisse trier les alertes causées par des incidents sérieux des rapports d’événements classiques.

L’automatisation du suivi des journaux d’événements peut être réalisée en attribuant des notifications spécifiques aux événements les plus critiques (émission d’un son, envoi d’un e-mail, etc.). Par ailleurs, la surveillance des journaux systèmes peut se faire aussi bien à distance que sur site à condition de disposer de logiciel adéquat.