Définition - Que signifie la journalisation Active Directory?
La journalisation Active Directory surveille l'activité du réseau dans l'outil Active Directory utilisé dans les réseaux de domaine Microsoft Windows. Le service Active Directory authentifie les utilisateurs et les postes de travail dans un réseau Windows et gère la politique de sécurité et d'autres aspects de l'administration réseau.
Definir Tech explique la journalisation Active Directory
La journalisation Active Directory peut impliquer la définition de diverses options de registre pour décider quels types d'événements sont journalisés. Celles-ci vont de zéro à cinq, où seuls les événements critiques et les événements d'erreur sont enregistrés à zéro, mais à cinq, de nombreux autres types d'événements sont enregistrés pour Active Directory. Les administrateurs peuvent utiliser d'autres outils pour décider si des types spécifiques d'événements sont enregistrés et suivis dans le système.
La journalisation Active Directory peut être un élément essentiel de la sécurité pour la conformité aux règles telles que HIPAA et Sarbanes-Oxley - parce que Active Directory est si central pour les comptes d'utilisateurs, les politiques et d'autres éléments du système, il est logique que les entreprises utilisent la journalisation Active Directory pour garder un œil sur ce qui se passe à l'intérieur d'un réseau.