Cet article s'applique à tous les clients Remote Management Monitoring & Asset Management.
Général
La vérification du journal de bord est un must du produit Remote Management Monitoring & Asset Management sous Windows, permettant d'obtenir des informations sur ce qui s'est passé, à quel moment et comment sur la machine en question.
Qu'est-ce que l'Observateur d'événements et comment l'utiliser ?
Pour en savoir plus sur ce sujet, veuillez consulter les articles des magazines Digital Citizen et How-to Geek :
Comment fonctionnent les vérifications du journal de bord ?
Remote Management Monitoring & Asset Management utilise l'API Windows pour contrôler les journaux de l'Observateur d'événements. Chaque minute, le système compare les journaux de l'Observateur d'événements avec les exigences en matière de vérification du journal de bord de la stratégie Remote Management Monitoring & Asset Management.
Lorsqu'un événement qui doit être signalé est identifié dans les journaux de l'Observateur d'événements, le service Remote Management Monitoring & Asset Management en informe la TeamViewer (Classic) Management Console et envoie une notification par e-mail.
Comment configurer la vérification du journal de bord ?
Pour configurer la vérification du journal de bord, il convient d'ajouter cette vérification à la stratégie Remote Management Monitoring & Asset Management.
💡Astuce : Vous pouvez ajouter plusieurs vérifications du journal de bord dans une même stratégie
Nous sommes maintenant prêts à configurer le ou les événements à contrôler.
Nom : sélectionnez un nom descriptif pour cette vérification.
Journal de bord à interroger : sélectionnez ici le dossier Observateur d'événements Windows à contrôler.
- Application
- Sécurité
- Système
ID(s) d'événement : ajoutez ici un ID d'événement spécifique à contrôler, plusieurs ID d'événements séparés par « , »(virgule).
Source de l'événement : collez ici le nom exact de la source de l'événement générant les événements.
Assurez-vous que le nom est identique à celui qui est répertorié dans les détails de l'événement de l'Observateur d'événements -> Système -> Fournisseur -> Nom de la source de l'événement
📌Note : Le système peut fonctionner sans ajouter la source de l'événement. Toutefois, nous vous recommandons de la spécifier si vous la connaissez. Ainsi, une notification appropriée sera envoyée lorsque l'événement souhaité sera généré par l'Observateur d'événements Windows et filtrera les notifications de spams générées par plusieurs sources.
💡Astuce : En cas de doute sur le type d'événement à sélectionner, vous pouvez choisir Tout sélectionner pour que le système donne des alertes en fonction de l'ID et de la source de l'événement. Après quelques alertes déclenchées, vous pouvez filtrer ces événements.
Notification : Ajoutez le ou les e-mail(s) de notification. Vous devez vous assurer que l'adresse e-mail souhaitée fait partie du profil de société TeamViewer (Classic) ou est un contact dans le compte de l'utilisateur. Ce paramètre de sécurité est intégré dans le système.
Vous pouvez maintenant enregistrer la stratégie qui sera appliquée aux ordinateurs à partir de la fenêtre Gérer les terminaisons.
📌Note : Si vous devez ajouter la stratégie à un groupe d'ordinateurs, ajoutez-la dans les propriétés du groupe (passez la souris sur un groupe -> Cliquez sur le crayon -> et sélectionnez Éditer), puis configurez tous les systèmes à partir de la fenêtre Gérer les terminaisons sur « Hériter à partir du groupe ».
Après avoir enregistré la stratégie et l'avoir appliquée aux ordinateur(s) ou groupe(s), elle est poussée en quelques secondes vers les points de terminaison contrôlés, et le système démarre la surveillance de l'Observateur d'événements Windows.
Si une alerte est déclenchée, elle est affichée dans la liste des alertes de la page Monitoring, et une notification par e-mail est envoyée, contenant des informations plus détaillées sur l'événement.
