• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đź“ť Surveiller les connexions interactives sous Windows pour dĂ©tecter les anomalies

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Surveiller les connexions interactives sous Windows pour détecter les anomalies

🔦 Introduction

• Ce tutoriel explique comment utiliser les journaux d’événements de Windows pour surveiller les connexions interactives et identifier les activités suspectes. Cette méthode permet de renforcer la sécurité en détectant les accès non autorisés.


🔬 Prérequis

• Un PC sous Windows 10/11 ou Windows Server

• Accès administrateur pour configurer l’audit des connexions

• Activer l’audit des événements de connexion dans la stratégie de sécurité


đź“‹ MĂ©thodologie

• Méthode 1 : Utilisation de l’Observateur d’événements Windows

• Méthode 2 : Surveillance avancée avec PowerShell


👍 Avantages des 2 méthodes

• Observateur d’événements : Interface graphique simple à utiliser

• PowerShell : Automatisation et filtrage avancé des journaux


👎 Inconvénients des 2 méthodes

• Observateur d’événements : Analyse manuelle nécessaire

• PowerShell : Exige des connaissances en scripting


⚙️ Étapes pour chaque méthode

✅ Méthode 1 : Suivi des connexions via l’Observateur d’événements


Ouvrir l’Observateur d’événements (eventvwr.msc)

Aller dans Journaux Windows > Sécurité

Rechercher les événements liés aux connexions interactives :

• ID 4624 : Connexion réussie

• ID 4625 : Échec de connexion

Analyser les tentatives suspectes en fonction des horaires et adresses IP

✅ Méthode 2 : Analyse avancée avec PowerShell

Ouvrir PowerShell en tant qu’administrateur

Exécuter la commande pour afficher les connexions réussies :

Code: 
Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4624} | Select-Object TimeCreated, Message

Filtrer les connexions ayant échoué :

Code: 
Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4625} | Select-Object TimeCreated, Message


đź’ˇ Astuce

• Activez l’authentification à deux facteurs pour renforcer la sécurité des connexions.


🚨 Mise en garde

• Surveillez les tentatives de connexion répétées, elles peuvent indiquer une attaque par force brute.


🔗 Références

• Microsoft Learn - Événement 4624

• Support Microsoft


đź’¬ Conclusion

• L’audit des connexions sous Windows permet d’identifier rapidement les tentatives d’intrusion et de renforcer la sécurité du système.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 51 (membres: 0, visiteurs: 51)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 250
Messages
29 550
Membres
356
Dernier inscrit
louisyoung044

Nouveaux membres

Partager cette page

Retour
Haut Bas