Takouine

II. Informations importantes

Avant de passer à la pratique, voici quelques informations importantes que je souhaite vous partager :

  • WinRM : ce protocole de gestion à distance propre à Windows et très utilisé par de nombreux services (exemple : connexion PowerShell à distance sur une machine) dont la collecte des événements, puisque c’est grâce à lui que s’effectue la communication entre les hôtes.
  • Lecteurs des journaux d’événements : ce groupe est présent localement sur chaque machine Windows, et les membres de ce groupe disposent d’une autorisation de lecture au sein des journaux d’événements de la machine locale.
  • Abonnements : lorsque le serveur collecteur souhaite recevoir les événements de la part de serveurs sources, on parlera d’un abonnement. Autrement dit, le collecteur s’abonne à un serveur pour en recevoir les événements.
  • Le service “Collecteur d’événements de Windows” : ce service doit être démarré sur le collecteur pour permettre la gestion des abonnements et la collecte des événements.
TOUT VOIR Ajouter une remarque
VOUS
Add your Comment