Afin de garantir la confidentialité, l’intégrité et la disponibilité d’une infrastructure AD il est important de superviser les alertes qui remontent dans le journal d’événement pour la partie sécurité d’un contrôleur de domaine. Ainsi, voici l’ensemble des éléments critiques à superviser.
Voici la liste complète :
https://technet.microsoft.com/fr-fr/library/dn535498(v=ws.11).aspx
Les différents événements à superviser sont classés par niveau de criticité. De ce fait, je vous recommande de déjà mettre en place un monitoring pour l’ensemble des événements dont la gravité potentielle est à « Élevé ».
Merci.