Surveiller les journaux Active Directory avec EventLog Analyzer

Active Directory compose la partie principale de l'administration de domaine Microsoft Windows. Il s'agit d'un composant essentiel, car une défaillance de sa part peut interrompre le réseau tout entier. En cas d'échec du service d'annuaire, les détails sont rapidement enregistrés dans les journaux. Si les journaux sont minutieusement analysés, la cause racine de la défaillance peut être trouvée. Toute opération sur les objets Active Directory doit être capturée. Les opérations Active Directory sur contexte de nommage source du réplica et objet de service affectent directement les accès utilisateurs et les opérations des machines sur le réseau. Ainsi, la surveillance des événements de journaux Active Directory est critique pour assurer un fonctionnement harmonieux des réseaux.

EventLog Analyzer peut surveiller les journaux Active Directory et tout incident de défaillance spécifique peut être suivi en temps réel. Grâce à cela, il peut alerter l'administrateur réseau instantanément pour que des mesures correctives soient prises rapidement afin d'éviter une défaillance du réseau.

Il a la polyvalence nécessaire pour créer des rapports personnalisés permettant de surveiller les événements spécifiques Active Directory. Les ID d'événements respectifs d'Active Directory peuvent être surveillés.

Active Directory dashboard

 

AD Events

Assurez-vous que la connexion est activée pour les événements Active Directory et qu'elle n'est pas filtrée par le filtre d'événements d'EventLog Analyzer.

 

Une courte description d'Active Directory

Active Directory est un service d'annuaire des réseaux de domaine Microsoft Windows. Il fait partie du système d'exploitation Windows Server. Les serveurs qui font fonctionner Active Directory sont appelés des contrôleurs de domaine. Il fournit aux administrateurs une administration centralisée et une sécurité du réseau. Il authentifie et autorise tous les utilisateurs et ordinateurs dans un domaine réseau Windows. Il attribue et applique des stratégies de sécurité sur tous les ordinateurs. Il utilise le protocole LDAP (Lightweight Directory Access Protocol). Les journaux d'Active Directory sont stockés dans l'observateur d'événements du SE Windows.

ID d'événements liés à Active Directory

Les ID d'événements 2000 et 2003 Windows Server pour le service d'annuaire

Windows 565 - Objet ouvert (Active Directory)
Windows 566 - Opération objet (W3 Active Directory)

Les ID d'événements 2008 Windows Server pour le service d'annuaire

Windows 4661 - Une poignée a été demandée pour un objet
Windows 4662 - Une opération a été effectuée sur un objet
Windows 4928 - Un contexte de nommage source du réplica Active Directory a été établi
Windows 4929 - Un contexte de nommage source du réplica Active Directory a été supprimé
Windows 4930 - Un contexte de nommage source du réplica Active Directory a été modifié
Windows 4931 - Un contexte de nommage de destination du réplica Active Directory a été modifié
Windows 4932 - La synchronisation d'un contexte de nommage source du réplica Active Directory a commencé
Windows 4933 - La synchronisation d'un contexte de nommage source du réplica Active Directory s'est terminée
Windows 4934 - Les attributs d'un objet Active Directory ont été répliqués
Windows 4935 - L'échec de réplication commence
Windows 4936 - L'échec de réplication se termine
Windows 4937 - Un objet en attente a été supprimé d'un réplica
Windows 5136 - Un objet du service d'annuaire a été modifié
Windows 5137 - Un objet du service d'annuaire a été créé
Windows 5138 - Un objet du service d'annuaire a été récupéré
Windows 5139 - Un objet du service d'annuaire a été déplacé
Windows 5141 - Un objet du service d'annuaire a été supprimé

Simplifier le SIEM avec EventLog Analyzer

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Nous vous remercions !

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here