Activer la surveillance des journaux dans un environnement Windows

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour activer la surveillance des journaux dans un environnement Windows, sélectionnez la politique pertinente et affectez des paramètres de vérification spécifiques à la politique. Lorsque la surveillance des journaux est activée et qu'une chaîne spécifiée est détectée dans le journal surveillé, le système crée un événement.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Stratégies.
    2. Sélectionnez la politique Surveillance des journaux Windows.
    3. Dans l'onglet Instances de vérifications, sélectionnez os.windows.check-log pour activer la surveillance des fichiers journaux Windows.
    4. Dans l'onglet Paramètres de vérification, spécifiez les paramètres de journal que doit surveiller la vérification en vous reportant au tableau suivant :