Requêtes Graylog utiles pour les événements Windows
Mémo
Ce mémo regroupe les requêtes Graylog les plus courantes pour exploiter les logs Windows collectés via NXLog. Les champs utilisés (EventID, …
ADMIN STUFF
> Des trucs d'admin...
Recent Posts
NXLog : intégration avec Graylog
Contexte
NXLog collecte et envoie les logs. Graylog les reçoit, les indexe et permet de les exploiter. Cet article couvre la configuration côté …
NXLog : configuration sur un serveur membre
Contexte
Un serveur membre n’a pas les mêmes besoins qu’un contrôleur de domaine. Pas de Kerberos, pas de réplication AD, pas de gestion …
NXLog : configuration sur un contrôleur de domaine
Contexte
Un contrôleur de domaine (DC) est la machine la plus critique d’un SI Windows. C’est là que transitent toutes les …
NXLog : installation et présentation
Qu’est-ce que NXLog ?
NXLog est un collecteur de logs multi-plateforme. Il permet de lire les journaux d’événements Windows (et bien …
Audit des événements Windows
Pourquoi auditer les événements Windows ?
Les journaux d’événements Windows sont une mine d’or pour la sécurité et le dépannage. Par …
Identifier les requêtes NTLM avec Graylog
Pourquoi traquer NTLM ?
NTLM est un protocole d’authentification ancien, toujours présent dans les environnements Active Directory pour des …
IQUNIX F96 - Mémo des raccourcis clavier
Bluetooth et appairage
Le clavier peut se connecter à 3 périphériques simultanément.
Changer de périphérique :
Fn + 1: périphérique 1Fn + 2: …
Vider le cache DNS sur macOS et Debian
macOS
Vider le cache DNS :
$ sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Vérifier que le cache a bien été vidé :
$ sudo killall …Télécharger un fichier depuis GitHub via RMM
Quand on déploie des scripts ou outils via un RMM (Action1, NinjaRMM, etc.), on a souvent besoin de récupérer un fichier depuis GitHub sur le poste …