• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est trÚs important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đŸ“ Event Log Forwarding : Guide complet pour Windows

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Event Log Forwarding : Guide complet pour Windows

âžĄïž Introduction

Ce tutoriel explique comment configurer Event Log Forwarding (ELF) sur Windows pour centraliser les journaux d'événements de plusieurs machines. ELF est un composant intégré à Windows qui permet de collecter et d'analyser les événements de sécurité de maniÚre centralisée.


✅ PrĂ©requis

‱ Serveur Windows Server configurĂ© comme collecteur d'Ă©vĂ©nements

‱ Machines Windows clientes à configurer

‱ Droits d'administrateur sur toutes les machines


1ïžâƒŁ MĂ©thode 1 : Configurer le collecteur d'Ă©vĂ©nements

‱ Sur le serveur collecteur, ouvrez l'Observateur d'Ă©vĂ©nements.

‱ Cliquez avec le bouton droit sur "Abonnements" et sĂ©lectionnez "CrĂ©er un abonnement".

‱ SpĂ©cifiez un nom pour l'abonnement et sĂ©lectionnez "Source initiĂ©e par la source".

‱ Configurez les paramùtres de l'abonnement :

‱ Ordinateurs collecteurs : Liste des ordinateurs clients autorisĂ©s Ă  envoyer des Ă©vĂ©nements.

‱ Journaux d'Ă©vĂ©nements : SĂ©lectionnez les journaux Ă  collecter (ex: SĂ©curitĂ©, Application, SystĂšme).

‱ Options avancĂ©es : Configurez les options de filtrage, de livraison et de sĂ©curitĂ©.


2ïžâƒŁ MĂ©thode 2 : Configurer les clients ELF

‱ Sur chaque client, ouvrez une invite de commandes en tant qu'administrateur.

‱ Utilisez la commande
Code: 
wecutil qc
pour configurer le client ELF.

‱ SpĂ©cifiez l'adresse du serveur collecteur et les options de l'abonnement.

‱ Exemple :
Code: 
wecutil qc /q:http://serveur_collecteur:5985/wsman/SubscriptionManager/WEC /lf:true /cm:true


💡 Astuce

Utilisez des filtres d'événements pour collecter uniquement les événements pertinents et réduire le volume de données.


⚠ Mise en garde

Assurez-vous que le serveur collecteur dispose de suffisamment d'espace disque pour stocker les événements collectés.


⭐ Conseil

Surveillez réguliÚrement les événements collectés pour détecter les anomalies et les menaces de sécurité.


🔎 Solution alternative

Des solutions tierces comme Splunk ou LogRhythm peuvent offrir des fonctionnalités plus avancées pour la collecte et l'analyse des journaux d'événements.


🔚 Conclusion

Event Log Forwarding est un outil puissant pour centraliser et analyser les journaux d'événements Windows. En suivant ce guide, vous pouvez améliorer la sécurité et la surveillance de votre infrastructure.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 72 (membres: 0, visiteurs: 72)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 286
Messages
29 586
Membres
356
Dernier inscrit
louisyoung044

Nouveaux membres

Partager cette page

Retour
Haut Bas