Comment faire pour configurer des compteurs de performance et journaux pour surveiller les tentatives non autorisés à accéder à votre ordinateur dans Windows 2000 Server

Traductions disponibles Traductions disponibles
Numéro d'article: 300504 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment utiliser le service Journaux et alertes de performance pour créer des journaux de compteurs et des alertes pour surveiller les tentatives non autorisées d'accéder à votre ordinateur dans Microsoft Windows 2000 Server.

Plus d'informations

Vous pouvez configurer les journaux de compteur dans le service Journaux et alertes de performance pour surveiller le nombre de tentatives d'ouverture de session a échoué et le nombre d'échec tente d'accéder aux fichiers sur votre ordinateur. Lorsque vous examinez régulièrement compteur journaux, vous pouvez en pas détecter certains types de violations de sécurité avant qu'ils réussissent. Vous pouvez également configurer alertes pour envoyer un message et vous avertir si se produit une violation de sécurité potentiel. Les alertes sont sécurité critiques contrôles que vous aider à effectuer la surveillance en temps réel.

note Pour effectuer les procédures décrites dans cet article, vous devez ouvrir une session en tant qu'administrateur ou que membre du administrateurs groupe.

Configurer un journal de compteur pour surveiller les accès de fichier non autorisé et tentatives d'ouverture de session

  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur Journaux et alertes de performance .
  2. Développez journaux et alertes de performance , puis puis cliquez sur journaux de compteurs .
  3. Cliquez avec le bouton droit sur une zone vide du volet droit, puis cliquez sur nouveaux paramètres du journal .
  4. Dans la zone Nom , tapez un nom pour le journal, puis cliquez sur OK .
  5. Cliquez sur l'onglet Général , cliquez sur Ajouter , puis cliquez sur Utiliser les compteurs locaux de l'ordinateur .
  6. Dans la zone Objet de performance , cliquez sur le serveur , cliquez sur Sélectionner les compteurs dans la liste , cliquez sur autorisations accès erreurs et puis cliquez sur Ajouter .
  7. Cliquez sur autorisé d'erreurs , cliquez sur Ajouter , cliquez sur connexion erreurs , cliquez sur Ajouter et cliquez sur Fermer .
  8. Cliquez sur l'onglet fichiers et puis effectuez l'une des opérations suivantes :
    1. Dans la zone Emplacement , spécifiez l'emplacement dans lequel vous souhaitez stocker les fichiers de journaux, par exemple, un C:\PerfLogs.
    2. Dans la zone Nom de fichier , tapez le nom souhaité pour le fichier journal.
    3. Activez la case à cocher fin des noms de fichier avec , puis cliquez sur aaaammjj .
    4. Dans la zone type de fichier journal , cliquez sur fichier texte - CSV .
    5. Sous Taille du fichier journal , cliquez sur limite maximale .
  9. Cliquez sur l'onglet prévisions , spécifier le début et arrêter les heures pour le journal de compteur et puis cliquez sur OK .
  10. Cliquez avec le bouton droit sur le fichier journal que vous venez de créer, puis cliquez sur Enregistrer les paramètres sous .
  11. Dans la zone Nom de fichier , spécifiez un nom et un emplacement dans lequel vous souhaitez enregistrer le fichier .htm, puis cliquez sur Enregistrer .

Configurer des alertes pour surveiller les accès de fichier non autorisé et tentatives d'ouverture de session

  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur Journaux et alertes de performance .
  2. Dans l'arborescence de la console, développez journaux et alertes de performance , puis puis cliquez sur les alertes .
  3. Cliquez avec le bouton droit sur une zone vide du volet droit et cliquez ensuite sur Nouvelle alerte paramètres de.
  4. Dans la zone Ouvrir , cliquez sur le fichier .htm que vous créés et enregistrés précédemment, puis cliquez sur Ouvrir .
  5. Cliquez sur OK si vous recevez le message que vous créez une alerte dans un journal de compteur.
  6. Dans la zone Nom , tapez un nom pour la mise en garde, puis cliquez sur OK .
  7. Cliquez sur l'onglet Général , puis puis configurer les paramètres suivants pour chaque compteur répertorié dans la boîte de compteurs :
    1. Dans la zone alerte lorsque la valeur est , cliquez sur .
    2. Dans la zone limite , tapez le nombre d'erreurs qui se produit avant qu'une alerte est générée.
  8. Cliquez sur l'onglet Action , puis puis spécifiez l'action que vous souhaitez voir se produire lorsqu'une alerte est déclenchée :
    • Si vous souhaitez que le service Journaux et alertes de performance pour créer une entrée dans le journal d'applications de l'Observateur d'événements Lorsqu'une alerte se produit, activez le journal d'une entrée dans le journal des événements Applications case à cocher.
    • Si vous souhaitez que le service Journaux et alertes de performance pour déclencher ce service pour envoyer un message, cliquez sur Pour activez la case à cocher Envoyer un message réseau à et tapez l'adresse IP (Internet Protocol) ou le nom de l'ordinateur sur lequel le message d'alerte doit apparaître.
    • Pour démarrer un journal de compteur lorsqu'une alerte se produit, cliquez sur la démarrer performances journal envoyer un message réseau à case à cocher données, puis spécifiez le journal de compteur que vous souhaitez exécuter.
    • Pour exécuter une commande ou le programme lorsqu'une alerte se produit, activez la case à cocher Exécuter ce programme , puis tapez le chemin d'accès au fichier et le nom du programme ou commande que vous souhaitez exécuter ou cliquez sur Parcourir pour localiser le fichier.

      Lorsqu'une alerte se produit, le service crée un processus et exécute le fichier de commandes spécifié. Le service copie également les arguments de ligne de commande que vous définissez à la ligne de commande qui sert à exécuter le fichier. Cliquez sur arguments de ligne de commande , puis cliquez pour sélectionner les cases à cocher appropriées pour inclure les arguments qui vous souhaitez lorsque le programme est exécuté.
  9. Cliquez sur l'onglet prévisions , spécifier le début et arrêter les heures de l'analyse et puis cliquez sur OK .
important Le compteur ne surveille pas Échec ouvertures de session interactive sur la console ou via RDP (Remote Desktop Protocol). Au lieu de cela, le compteur seulement surveille les connexions message SMB communications au serveur (par exemple, lorsqu'un utilisateur tente d'ouvrir un fichier sur le serveur, mais il manquent d'autorisations sur le partage). L'objet serveur dans l'Analyseur de performances renvoie uniquement aux partages.

Références

Pour plus d'informations sur le service Journaux et alertes de performance, consultez les journaux et alertes de l'aide. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , puis pointez sur programmes .
  2. Pointez sur Outils d'administration , puis cliquez sur performances .
  3. Dans le menu Actions , cliquez sur Aide .

Propriétés

Numéro d'article: 300504 - Dernière mise à jour: mercredi 28 février 2007 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbhowtomaster kbnetwork KB300504 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 300504
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com