Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Stratégies : Conditions – Modèles

  • Dernière mise à jour mars 19, 2026

Lors de la gestion des conditions dans le cadre de vos politiques, NinjaOne propose de nombreux modèles que vous pouvez sélectionner pour ajouter rapidement une série de types de conditions à votre politique. Lorsque vous sélectionnez « Utiliser un modèle », une fenêtre contextuelle affiche les modèles classés par catégorie et permet aux utilisateurs de rechercher des modèles.

Policies_Conditions_-_Templates_1.png

Vous trouverez ci-dessous une description détaillée de chaque modèle de condition. Utilisez les puces suivantes pour accéder au modèle de condition sur lequel vous souhaitez en savoir plus : 

Antivirus

Nom du modèleConditionProcessus / Service / SourceActif / Inactif / ID d'événementHeure / Texte
Webroot : processus basProcessusWebroot SecureAnywhere Core Service, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVCArrêt3 minutes
Webroot : démon indisponibleDaemonWSDaemonIndisponible3 minutes
Sophos : Service indisponibleService WindowsAgent Sophos, Sophos Anti-Virus, Service Sophos AutoUpdate, Pare-feu client Sophos, Gestionnaire de pare-feu client Sophos, Service Sophos Device Control, Service Sophos Device Encryption, Service Sophos Endpoint Defense, Agent Sophos Patch, Service Sophos Web Control, Service Sophos Web Intelligence, Mise à jour Sophos Web Intelligence, Service Sophos Web Filter, Protection Sophos Network Treat, Service Sophos System Protection, Service Sophos Clean, HitmanPo.Service d'alerte, Sophos Live Query, Sophos Safestore ServiceHors service3 minutes
ESET : service indisponibleService WindowsekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvcIndisponible3 minutes
Windows Defender : service indisponibleService Windowswindefend, mpssvc, MsMpEng, Service Windows DefenderIndisponible3 minutes
Trend Micro : service Apex One indisponibleService WindowsCETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvcIndisponible3 minutes
Trend Micro : service Worry-Free Business Security indisponibleService WindowsPccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRVHors service3 minutes
Trend Micro : service indisponibleDaemoncom.trendmicro.icore.mainIndisponible3 minutes
Kasperskey : Service indisponibleService Windowssoyuz, angaraIndisponible3 minutes
Broadcom (Symantec) Endpoint Protection : service indisponibleService Windowssnc64, DoScan, Smc, SepMasterService, ccSvcHstIndisponible3 minutes
Broadcom (Symantec) Endpoint Protection Manager : service indisponibleService WindowsSemSvc, SemLaumchSvcIndisponible3 minutes
AVG : service indisponibleService WindowsAVG Antivirus, avgIDSAgent, AvgWscReporter, AVG Secure Browser Elevation Service, avg8wd, avgadmsv, avgtcpsvIndisponible3 minutes
MalwareBytes : service indisponibleService WindowsMBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMSchedulerIndisponible3 minutes
VIPRE : service indisponibleService WindowsVipreNis, SBAMSvc, ViprePPLSvcIndisponible3 minutes
Panda : service indisponibleService WindowsNanoServiceMain, PandaAgent, pselamsvc, PSUAService, Service VPN PandaIndisponible3 minutes

Retour en haut

Gestion des applications

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Service TeamViewer hors service Service WindowsTeamViewerIndisponible3 minutes
Windows FTP - Services Service WindowsMSFtpsvcIndisponible3 minutes

Retour en haut

Sauvegarde

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Service de sauvegarde Windows ServerService WindowsSDRSVCBas3 minutes
Échec de la sauvegarde Windows ServerÉvénement WindowsMicrsoft-Windows-Backup5, 9, 17, 18, 19, 20, 21, 22, 49, 50, 52, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564
Sauvegarde Windows Server annuléeÉvénement WindowsMicrsoft-Windows-Backup8, 100, 612
Veeam : agent hors service Service WindowsVeeamManagementAgentSvc, VeeamEndpointBackupSvc, VeeamBackupSvcHors service3 minutes
Acronis : services de sauvegarde indisponiblesService WindowsAcronisActiveProtectionService, mmsminisrv, afcdpsrv, AcrSch2Svc, syncagentsrv, MMS, AMS, AcronisMonitoringService, AcronisAgent, RpcEptMapperIndisponible3 minutes
Altaro : services de sauvegarde indisponiblesService WindowsAltaro.UI.Service.exe, Altaro.DedupService.exe, Altaro.SubAgent.exe, Altaro.SubAgent.N2.exe, Altaro.OffsiteServer.Service.exe, Altaro.OffsiteServer.UI.Service.exe, Altaro.DedupService.exe, Altaro.Agent.exeIndisponible3 minutes
MSP360 : services de sauvegarde indisponiblesService WindowsService de sauvegarde CloudberryIndisponible3 minutes
StorageCraft : services de sauvegarde indisponiblesService WindowsStorageCraft ImageManager, StorageCraft ImageReady, StorageCraft SPX, StorageCraft EndPoint Agent, VSNAPVSS, raw_agent_svc, SPXService, stc_endpt_svc, ShadowProtectSvc, StorageCraft Raw Agent, SPXService, StorageCraft EndPoint AgentIndisponible3 minutes
Datto : service de sauvegarde arrêtéService WindowsDattoBackupAgentService, DattoProvider, DattoCloudContinuity.exeIndisponible3 minutes
Carbonite : service de sauvegarde arrêtéService WindowsCarboniteService, ZCBService, CSBFltrSrv, CSBUIService, CSBUIService-64, ZWCServiceIndisponible3 minutes
N-able : service de sauvegarde hors serviceService WindowsContrôleur du service de sauvegardeIndisponible3 minutes
Sauvegarde Microsoft : ID d'événement Événement WindowsMicrosoft-Windows-Backup4, 5, 8

Haut de la page

Matériel

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Intrusion dans le châssis - ID d'événement Événement WindowsAdministrateur du serveur1254
Erreurs de lecteur/défaillances RAID - ID d'événement Événement WindowsDisque7, 11, 41, 51, 29

Haut de la page

Gestion du réseau

Nom du modèleConditionProcessus / Service / SourceActif / Inactif / ID d'événementHeure / Texte
Limite maximale de connexions TCP atteinte - ID d'événement Événement Windowstcpip4226
TCP/IP : adresse IP en double dans le réseau - ID d'événement 1 Événement Windowstcpip4199
TCP/IP : IP en double dans le réseau - ID d'événement 2 Événement Windowsnetbt4319, 4320

Haut de la page

Sécurité

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Le service Centre de sécurité Windows est en basService WindowswscvsvcIndisponible3 minutes
Le gestionnaire de comptes de sécurité Windows est hors serviceService WindowsSamSsIndisponible3 minutes
Compte utilisateur créé ou activéÉvénement WindowsMicrosoft-Windows-Security-Auditing4720, 4722
Compte utilisateur désactivé ou suppriméÉvénement WindowsMicrosoft-Windows-Security-Auditing4725, 4726
Modification ou réinitialisation du mot de passe du compte utilisateurÉvénement WindowsMicrosoft-Windows-Security-Auditing4723, 4724
Échec de connexion au compte utilisateurÉvénement WindowsMicrosoft-Windows-Security-Auditing4625
Échec de validation des informations d'identification du contrôleur de domaineÉvénement WindowsMicrosoft-Windows-Security-Auditing4777
Compte utilisateur verrouilléÉvénement WindowsMicrosoft-Windows-Security-Auditing4740, 6279
Compte utilisateur déverrouilléÉvénement WindowsMicrosoft-Windows-Security-Auditing4767, 6280
Groupe sécurisé crééÉvénement WindowsMicrosoft-Windows-Security-Auditing4727, 4731, 4754
Groupe sécurisé modifiéÉvénement WindowsMicrosoft-Windows-Security-Auditing4735, 4737
Groupe sécurisé suppriméÉvénement WindowsMicrosoft-Windows-Security-Auditing4730, 4734, 4758
Membre ajouté au groupe sécuriséÉvénement WindowsMicrosoft-Windows-Security-Auditing4728, 4732, 4756
Membre supprimé du groupe sécuriséÉvénement WindowsMicrosoft-Windows-Security-Auditing4729, 4733, 4757
Modification du type du groupe de sécuritéÉvénement WindowsMicrosoft-Windows-Security-Auditing4764
Service pare-feu Windows arrêtéÉvénement WindowsMicrosoft-Windows-Security-Auditing5025, 5034
Problème de stratégie de sécurité du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Security-Auditing5027, 5028, 5029
Échec du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Security-Auditing5030, 5035, 5037
Modification apportée aux exceptions du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Security-Auditing4946, 4947, 4948
Modification des paramètres du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Security-Auditing4950, 4951, 4854, 4956
Attaque DoS détectée via la plateforme de filtrage Windows Événement WindowsMicrosoft-Windows-Security-Auditing5148
La plateforme de filtrage Windows a bloqué un paquetÉvénement WindowsMicrosoft-Windows-Security-Auditing5150, 5151, 5152, 5153
La plateforme de filtrage Windows a bloqué une connexionÉvénement WindowsMicrosoft-Windows-Security-Auditing5155, 5157, 5159
Hachages de fichiers image incorrectsÉvénement WindowsMicrosoft-Windows-Security-Auditing5038, 6281
Journal des événements de sécurité Windows effacéÉvénement WindowsMicrosoft-Windows-Security-Auditing1102
Journal des événements de sécurité Windows pleinÉvénement WindowsMicrosoft-Windows-Security-Auditing1104

Haut de la page

Gestion du serveur

Nom du modèleConditionProcessus / Service / SourceActif / Inactif / ID d'événementHeure / Texte
Contrôleur de domaine Active Directory - ServicesService WindowsNTDS, ADWS, Netlogon, DNS, DNScache, DHCP, DFSR, IsmServ, KDC, w32time, RPCSS, SAMSS, CertSvc, KPSSVCHors service3 minutes
Serveur DHCP - ServicesService Windowsdhcpserver, dhcp, dnsHors service3 minutes
Serveur DNS - ServicesService WindowsDnscache, DNSHors service3 minutes
Serveur Hyper-V - ServicesService Windowsvmms, vmicheartbeat, HvHostIndisponible3 minutes
Serveur Web IISService WindowsWAS, W3SVC, iisadmin, httpfilterIndisponible3 minutes
Services de mise à jour Windows ServerService WindowsWSUSserviceIndisponible3 minutes
Services Windows Server EssentialsService WindowsWseClientMgmtSvc, WseClientMonitorSvc, WseComputerBackupSvc, WseEmailSvc, WseHealthSvc, WseMgmtSvc, WseMediaSvc, WseNtfSvc, ServiceProviderRegistry, WseStorageSvcIndisponible3 minutes
Exchange Server 2016 - Services de boîte aux lettresService WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeNotificationsBroker, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportIndisponible3 minutes
Exchange Server 2019 - Services de boîte aux lettresService WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportDown3 minutes
Exchange Server 2016 / 2019 - Services de transport EdgeService WindowsADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeDiagnostics, MSExchangeHM, MSExchangeHMRecovery, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearchIndisponible3 minutes
SQL Server 2016, 2017, 2019 - ServicesService WindowsMSSQLSERVER, SQLServerAgent, MSSQLServerOLAPService, ReportServer, MSDTSServer100, SQLBrowser, SQLWriter, MSSQLFDLauncher, MSDTCIndisponible3 minutes
Serveur Ninja NMSService WindowsNinjaNetworkManageServerHors service3 minutes
Serveur VMWare VirtualCenterService WindowsvpxdIndisponible3 minutes
Veeam : services de sauvegarde du serveur indisponiblesService WindowsVeeamBackupSvc, VeeamTransportSvc, VeeamCatalogSvc, VeeamDeploySvc, VeeamMountSvc, VeeamBrokerSvc, VeeamDistributionSvc, VeeamNFSSvc, VeeamGateSvc, VeeamManagementPortalSvcIndisponible3 minutes
Serveur de stockage - ServicesService WindowsDFS, DFSR, MSiSCSi, NtFRs, srmsvcHors service3 minutes
HP Insight - ServicesService WindowsCqMgHost, CpqNicMgmt, CqMgServ, CqMgStor, hpqams, CpqRcmc, CissesrvIndisponible3 minutes
Événements de réplication Hyper-VÉvénement WindowsMicrosoft-Windows-Hyper-V-VMMS32022, 29292, 32088
Serveur Active Directory - Services Service WindowsKPSSVC, Netlogon, lanmanserver, dnscache, rpcss, samss, w32time, ismserv, laNmanworkstationHors service3 minutes
Serveur Citrix - Services Service WindowsCitrix_GTLicensingProv, Ctx_SMA, CitrixXTEServer, CitrixLicensingIndisponible3 minutes
Exchange 2003 - Services Service WindowsMSExchangeCoCo, MSExchangeES, IMAP4Svc, MSExchangeIS, MSExchangeMGMT, POP3Svc, RESvc, MSExchangeSRS, MSExchangeSA, MSExchangeMTAHors service3 minutes
Exchange 2007 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, ADAM_MSExchange, EdgeCredentialSvc, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMailboxAssistants, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSSpeechService, MSExchangeSA, MSExchangeUM, MSFTESQL-ExchangeHors service3 minutes
Exchange 2010 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSExchangeSA, MSExchange AB, MSExchangeFBA, MSExchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, wsbexchange, MSExchangeThrottlingIndisponible3 minutes
Exchange 2013 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeServiceHost, MSExchangeUM, MSExchangeDiagnostics, MSExchangeFrontEndTransport, MSExchangeHM, MSExchangeIMAP4BE, MSEchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeDelivery, MSExchangeSubmission, MSExchangePOP3BE, MSExchangeRPC, MSExchangeFastSearch, HostControllerService,wsbexchange, MSExchangeThrottling, MSExchangeUMCRHors service3 minutes
Exchange Server - ID d'événement 1 sur liste noire Événement Windowsmsexchange*1002, 1003, 1012, 1013, 1113, 1309, 1333, 1400, 2050, 2102, 2103, 8206, 8207, 8213, 9690, 9665, 2060, 4018, 4057, 4114, 4126, 7004
Magasin Exchange Server - ID d'événements sur liste noire Événement WindowsExchangeStoreDB121, 142
Serveur FTP - Services Service WindowsMSFtpsvcHors service3 minutes
Serveur IIS - Services Service WindowsW3SVC, iisadminHors service3 minutes
ISA 2004 - Services Service Windowsfwsrv, isactrl, isasched, isastg, mssql$msfwHors service3 minutes
Serveur MySQL - Services Service WindowsMYSQLIndisponible3 minutes
Système d'exploitation - Windows Server 2012 R2 Services Service Windowswinmgmt, WmiApSrv, BFE, MSIServer, LmHosts, ProfSvc, iphlpsvc, gpsvc, BrokerInfrastructure, Dhcp, Power, VSS, Dnscache, PlugPlay, TermService, SessionEnv, Spooler, CertPropSvc, EventLog, MpsSvc, Schedule, serverHors service3 minutes
Système d'exploitation : Windows 2008/2008 R2 - Services Service WindowsBrowser, CryptSvc, DFSR, MMCSS, PlugPlay, Spooler, ProtectedStorage, seclogon, SensorDataService, dnscache, rpcss, samss, w32time, msdtc, remoteregistry, dcomlaunch, trkwks, ersvc, policyagent, wzcsvc, dhcpserver, wuaUserv, eVentlog, lAnmanserver, lAnmanworkstation, hElpsvc, dMserverDown3 minutes
Système d'exploitation : Serveur de temps Windows - Services Service Windowsw32timeHors service3 minutes
SQL Server 2005 - Services Service Windowsmssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, dtcmsdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, msfttesql, reportserverIndisponible3 minutes
SQL Server 2008/2008 R2 - Services Service WindowsMSFTESQL-Exchange, mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, msdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, ReportServerIndisponible3 minutes
SQL Server 2012 - Services Service Windowsmssqlserver, sqlserveragent, MSSQLServerOLAPService, sqlbrowser, SQLServerDistributedReplayClient, SQLServerDistributedReplayController, MsDtsServer110, ReportServer, sqlwriterIndisponible3 minutes
SharePoint Server - Services Service Windowsmssearch, spadmin, sptimerv3, sptraceIndisponible3 minutes
Symantec Backup Exec - Services Service WindowsBackupExecAgentBrowser, BackupExecDeviceMediaService, BackupExecJobEngine, BackupExecAgentAccelerator, BackupExecRPCService, ENL, RxASA, RxNoService, RxRMS, RxRSA, RxWebApp, RxWRG, rxWriterSvc, SUIR, bedbg, DLOAdminSvcu, DLOMaintenanceSvc, BackupExecNamingServiceHors service3 minutes
Serveur d'impression - Services Service WindowsSpouleurHors service3 minutes
Serveur Terminal - Services Service WindowsTermServiceIndisponible3 minutes

Retour en haut

Comportement de l'utilisateur

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Tentatives de connexion infructueuses : ID d'événement 1 Événement WindowsConnexion/déconnexion4625
Échecs de connexion : ID d'événement 2 Événement WindowsConnexion au compte4777
Échec du chargement du profil utilisateur - ID d'événement Événement WindowsMicrosoft-Windows1515, 1511, 1500, 6004

Haut de la page

Gestion des postes de travail

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Système d'exploitation - Windows 10 Services Service WindowsAppinfo, UserManager, EventSystem, LanmanWorkstation, WlanSvc, hidserv,n DPS, BFE, wscsvc, AudioSrv, CoreMessagingRegistrar, LmHosts, ProfSvc, NcbService, iphlpsvc, NlaSvc, WdiServiceHost, SharedAccess, CryptSvc, BrokerInfrastructure, Dhcp, WinDefend, DeviceInstall, Power, Dnscache, Nla, NcdAutoSetup, eventlog, WdiSystemHost, PlugPlay, netprofm, Spooler, LanmanServer, RpcSs, KeyIso, DcomLaunch, DeviceAssociationService, LSM, FDResPub, fdPHost, VaultSvcDown3 minutes
Système d'exploitation : Windows 7 - Services Service WindowsEventSystem, Eventlog, Netlogon, Power, Spooler, SensorDataService, ShellHWDetection, Schedule, Themes, ProfSvc, audioendpointbuilder, rpcss, samss, w32time, wuaserv, cryptsvc, dcomlaunch, trkwks, dhcpserver, bfe, uxsms, dps, fdrespub, nlasvc, plugplay, rpceptmapper, sysmain, audiosvc, fontcache, wsearch, gPsvc, iPhlpsvc, nSi, wScsvc, lAnmanserver, lAnmanworkstation, lMhosts, wInmgmtHors service3 minutes
Système d'exploitation : Windows 8 - Services Service WindowsNetlogon, schedule, sens, spooler, themes, cRyptsvc, lAnmanworkstation, lAnmanserver, lMhosts, pLugplay, rPcss, sAmss, sShellhwdetection, tRkwks, wInmgmt, wUauserv, w32TIme, audioendpointbuilder, audiosrv, brokerinfrastructure, cscservice, eventsystem, lsm, mmcss, power, profsvc, bFe, dComlaunch, dPs, eVentlog, fDrespub, fOntcache, gPsvc, iPhlpsvc, nLasvc, nSi, rPceptmapper, sYsmain, wScsvc, wSearchHors service3 minutes
Système d'exploitation : Windows Vista - Services Service WindowsEventSystem, Eventlog, Netlogon, Spooler, lAnmanworkstation, pLugplay, sAmss, w32TIme, wUAuservHors service3 minutes

FAQ

Pour aller plus loin