Introduction
L'article suivant présente les exigences en matière de politique d'audit requises par Field Effect MDR pour obtenir un effet maximal. Si vous souhaitez en savoir plus sur les données collectées par Field Effect MDR (une fois les politiques définies), consultez la section Quels événements sont collectés par Field Effect.
Setting Windows Defender Audit Policies for Field Effect MDR
Le tableau ci-dessous répertorie les paramètres minimaux requis de la stratégie d'audit qui généreront tous les ARO à effet de champ (à jour en juin 2025). Veuillez noter que la stratégie d'audit répertoriée ici est valable pour les versions 2016, 2019, 2022 et 2025 de Windows Server. Les autres versions de Windows peuvent présenter de légères variations dans l'ordre des stratégies et peuvent avoir des paramètres de stratégie uniques.
| Category | Sub-Category | Setting |
|---|---|---|
| Logon/Logoff | Logon | Success and Failure |
| Logoff | Success and Failure | |
| Account Lockout | Success and Failure | |
| IPsec Main Mode | No Auditing | |
| Account Managment | Computer Account Management | Success and Failure |
| Security Group Managment | Success and Failure | |
| User Account Management | Success and Failure | |
| Account Logon | Kerberos Service Ticket Operations | Success and Failure |
| Kerberos Authentication Service | Success and Failure |
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article