La vérification du journal des événements de TeamViewer Monitoring est indispensable pour les terminaux exécutant le système d’exploitation Windows, car elle vous permet de voir exactement ce qui se passe sur vos terminaux.
Cet article s’applique à tous les clients TeamViewer Monitoring.
Qu’est-ce qu’une vérification du journal des événements ?
Comment utiliser l’Observateur d’événements
Comprendre l’Observateur d'événéments est crucial pour utiliser efficacement la vérification du journal des événements de TeamViewer Monitoring, car ces systèmes reposent sur l’interprétation et l’action sur les mêmes données.
L’Observateur d’événements organise les journaux en catégories telles que Application, Système, Sécurité et Configuration, chacune servant un objectif spécifique. Par exemple, le journal des applications enregistre les événements liés aux logiciels, tels que les pannes ou les problèmes opérationnels, tandis que le journal système suit les événements au niveau du système d’exploitation, tels que les pannes matérielles ou les problèmes de pilote. Le journal de sécurité est toutefois essentiel pour surveiller les tentatives d’accès et garantir le respect des politiques de sécurité. Nous vous recommandons les liens suivants (en anglais) pour en savoir plus :
Digital Citizen: How to work with the Event Viewer in Windows
How-To Geek: What is Windows Event Viewer, and how can I use it?
Vérification du journal des événements de TeamViewer
TeamViewer Monitoring utilise l’API Windows pour surveiller l’Observateur d’événements. Une vérification est effectuée une fois par minute en comparant les journaux de l’Observateur d’événements avec les paramètres de vérification du journal d’événements désignés.
Lorsque les paramètres définis dans la stratégie sont remplis, TeamViewer Monitoring les signale à l'asisstance désignée, qui peut envoyer un e-mail ou une notification push.
Comment configurer la vérification du journal des événements de TeamViewer Monitoring
Comme la vérification du journal des événements fait partie de TeamViewer Monitoring, elle est configurée dans la stratégie de surveillance affectée à l’appareil. Pour plus d’informations sur la création d’une stratégie Remote Management, consultez l’article suivant :
Créer une stratégie Remote Management
La vérification du journal des événements fournit les paramètres suivants :
Journal des événements à interroger
Sélectionnez le type de journal à surveiller :
- Application
- Sécurité
- Système
Type d’événement
Sélectionnez le type d’événement à surveiller :
- Erreur
- Avertissement
- Informations
- Audit réussi
- Échec de l'audit
Astuce : Si vous n’êtes pas sûr du type à sélectionner, sélectionnez tous les types. Une fois que les alertes commencent à être générées, limitez les types en fonction des informations nécessaires.
Nom de l’événement
Entrez le nom de l’événement à surveiller.
ID d’événement
Entrez les ID d’événement spécifiques à surveiller. Plusieurs ID peuvent être ajoutés au champ, séparés par des virgules.
Note : Si le champ ID d’événement(s) est laissé vide, TeamViewer Monitoring signalera tous les IDs d’événement qui répondent aux autres paramètres. Nous vous recommandons de saisir des IDs d’événement spécifiques à surveiller.
Source de l’événement
La source de l’événement est le nom du logiciel qui consigne l’événement. Entrez toutes les sources à surveiller. S’il n’est pas renseigné, TeamViewer Monitoring inclura toutes les sources.
Note : Pour garantir un rapport correct, veuillez vérifier que la source saisie est la même que celle indiquée pour Source, située dans l’onglet Général de l’événement.
