[Le saviez vous ?] – Modification du groupe « DNS Admins » quels évènements surveiller ?

par Mathieu Adelaide | Nov 30, 2025 | Uncategorized | 0 commentaires

Lorsqu’une modification du groupe à privilèges ‘DNS Admins‘ est réalisée dans l’Active Directory, un Event Id est déclenché dans le journal d’évènement « Security » du contrôleur de domaine.

Voilà pourquoi il est important d’activer les journaux d’audit et d’ajouter ces évènements dans votre système de monitoring (Siem, Scripts Powershell, Scom, Zabbix….).

L’ajout de membre

Lorsqu’un compte est ajouté aux membres du Groupe ‘DNS Admins‘, l’évènement 4732 apparait dans les journaux de sécurité du contrôleur de domaine, malheureusement cet Event Id ne remonte pas que les modifications du groupe ‘DNS Admins’, il vous faudra donc ajouter un peu de filtrage en parcourant le Message de l’évènement.

La suppression de membre

Lorsqu’un compte est retiré des membres du Groupe ‘DNS Admins‘, l’évènement 4733 apparait dans les journaux de sécurité du contrôleur de domaine, tout comme pour l’ajout, il vous faudra donc ajouter un peu de filtrage en parcourant le Message de l’évènement.

[Le saviez vous ?] – Modification du groupe « DNS Admins » quels évènements surveiller ?

L’ajout de membre

La suppression de membre

0 commentaires

Soumettre un commentaire Annuler la réponse

Derniers articles

[Le saviez vous ?] – Modification du groupe « Schema Admins » quels évènements surveiller ?

[Le saviez vous ?] – Modification du groupe « Schema Admins » quels évènements surveiller ?

[Le saviez vous ?] – Modification du groupe « Domain Admins » quels évènements surveiller ?

Script Python pour manipuler les csv avec duckdb

🦆 DuckDB : Le couteau suisse de l’analytique embarquée !

Catégories

Archives

Auteurs/Autrices