Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Stratégies : Conditions – Modèles

  • Dernière mise à jour 13 juin 2026

Lors de la gestion

Vous trouverez ci-dessous une description détaillée de chaque modèle de condition. Utilisez les puces suivantes pour accéder au modèle de condition sur lequel vous souhaitez en savoir plus : 

Antivirus

Nom du modèleConditionProcessus / Service / SourceActivé / Désactivé / ID d'événementHeure / Texte
Webroot : Processus en panneProcessusService principal Webroot SecureAnywhere, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVCHors service3 minutes
Webroot : démon hors serviceDémonWSDaemonHors service3 minutes
Sophos : Service en panneService WindowsAgent Sophos, Sophos Anti-Virus, Service Sophos AutoUpdate, Pare-feu client Sophos, Gestionnaire du pare-feu client Sophos, Service Sophos Device Control, Service Sophos Device Encryption, Service Sophos Endpoint Defense, Agent Sophos Patch, Service Sophos Web Control, Service Sophos Web Intelligence, Mise à jour Sophos Web Intelligence, Service Sophos Web Filter, Sophos Network Threat Protection, Service Sophos System Protection, Service Sophos Clean, HitmanPo.Service d'alerte, Sophos Live Query, Sophos Safestore ServiceHors service3 minutes
ESET : Service indisponibleService WindowsekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvcHors service3 minutes
Windows Defender : service indisponibleService Windowswindefend, mpssvc, MsMpEng, Service Windows DefenderHors service3 minutes
Trend Micro : service Apex One indisponibleService WindowsCETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvcHors service3 minutes
Trend Micro : service Worry-Free Business Security indisponibleService WindowsPccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRVHors service3 minutes
Trend Micro : service indisponibleDémoncom.trendmicro.icore.mainHors service3 minutes
Kaspersky : Service indisponibleService WindowsSoyouz, AngaraHors service3 minutes
Broadcom (Symantec) Endpoint Protection : service indisponibleService Windowssnc64, DoScan, Smc, SepMasterService, ccSvcHstHors service3 minutes
Broadcom (Symantec) Endpoint Protection Manager : service indisponibleService WindowsSemSvc, SemLaumchSvcHors service3 minutes
AVG : Service indisponibleService WindowsAVG Antivirus, avgIDSAgent, AvgWscReporter, Service d'élévation de sécurité AVG Secure Browser, avg8wd, avgadmsv, avgtcpsvHors service3 minutes
MalwareBytes : Service indisponibleService WindowsMBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMSchedulerHors service3 minutes
VIPRE : Service indisponibleService WindowsVipreNis, SBAMSvc, ViprePPLSvcHors service3 minutes
Panda : Service indisponibleService WindowsNanoServiceMain, PandaAgent, pselamsvc, PSUAService, Service VPN PandaHors service3 minutes

Retour en haut

Gestion des applications

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Service TeamViewer indisponible Service WindowsTeamViewerHors service3 minutes
FTP Windows - Services Service WindowsMSFtpsvcHors service3 minutes

Retour en haut

Sauvegarde

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Service de sauvegarde Windows ServerService WindowsSDRSVCHors service3 minutes
Échec de la sauvegarde Windows ServerÉvénement WindowsMicrsoft-Windows-Backup5, 9, 17, 18, 19, 20, 21, 22, 49, 50, 52, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564
Sauvegarde Windows Server annuléeÉvénement WindowsSauvegarde Microsoft Windows8, 100, 612
Veeam : Agent hors service Service WindowsVeeamManagementAgentSvc, VeeamEndpointBackupSvc, VeeamBackupSvcHors service3 minutes
Acronis : services de sauvegarde hors serviceService WindowsAcronisActiveProtectionService, mmsminisrv, afcdpsrv, AcrSch2Svc, syncagentsrv, MMS, AMS, AcronisMonitoringService, AcronisAgent, RpcEptMapperHors service3 minutes
Altaro : Services de sauvegarde indisponiblesService WindowsAltaro.UI.Service.exe, Altaro.DedupService.exe, Altaro.SubAgent.exe, Altaro.SubAgent.N2.exe, Altaro.OffsiteServer.Service.exe, Altaro.OffsiteServer.UI.Service.exe, Altaro.DedupService.exe, Altaro.Agent.exeHors service3 minutes
MSP360 : Services de sauvegarde hors serviceService WindowsService de sauvegarde CloudberryIndisponible3 minutes
StorageCraft : Services de sauvegarde indisponiblesService WindowsStorageCraft ImageManager, StorageCraft ImageReady, StorageCraft SPX, StorageCraft EndPoint Agent, VSNAPVSS, raw_agent_svc, SPXService, stc_endpt_svc, ShadowProtectSvc, StorageCraft Raw Agent, SPXService, StorageCraft EndPoint AgentHors service3 minutes
Datto : service de sauvegarde arrêtéService WindowsDattoBackupAgentService, DattoProvider, DattoCloudContinuity.exeHors service3 minutes
Carbonite : service de sauvegarde arrêtéService WindowsCarboniteService, ZCBService, CSBFltrSrv, CSBUIService, CSBUIService-64, ZWCServiceHors service3 minutes
N-able : service de sauvegarde en panneService WindowsContrôleur du service de sauvegardeHors service3 minutes
Sauvegarde Microsoft : ID d'événement Événement WindowsMicrosoft-Windows-Backup4, 5, 8

Retour en haut

Matériel

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Intrusion dans le châssis - ID d'événement Événement WindowsAdministrateur du serveur1254
Erreurs de disque/pannes RAID - ID d'événement Événement WindowsDisque7, 11, 41, 51, 29

Retour en haut

Gestion du réseau

Nom du modèleConditionProcessus / Service / SourceActif / Inactif / ID d'événementHeure / Texte
Limite maximale de connexions TCP atteinte - ID d'événement Événement Windowstcpip4226
TCP/IP : adresse IP en double sur le réseau - ID d'événement 1 Événement Windowstcpip4199
TCP/IP : adresse IP en double sur le réseau - ID d'événement 2 Événement Windowsnetbt4319, 4320

Retour en haut

Sécurité

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Le service Centre de sécurité Windows est en panneService WindowswscvsvcHors service3 minutes
Le gestionnaire de comptes de sécurité Windows est hors serviceService WindowsSamSsHors service3 minutes
Compte utilisateur créé ou activéÉvénement WindowsMicrosoft-Windows-Security-Auditing4720, 4722
Compte utilisateur désactivé ou suppriméÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4725, 4726
Modification ou réinitialisation du mot de passe d'un compte utilisateurÉvénement WindowsMicrosoft-Windows-Security-Auditing4723, 4724
Échec de la connexion au compte utilisateurÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4625
Échec de la validation des informations d'identification par le contrôleur de domaineÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4777
Compte utilisateur verrouilléÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4740, 6279
Compte utilisateur déverrouilléÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4767, 6280
Groupe avec sécurité activée crééÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4727, 4731, 4754
Modification d'un groupe avec sécurité activéeÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4735, 4737
Groupe avec sécurité activée suppriméÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4730, 4734, 4758
Ajout d'un membre à un groupe avec sécuritéÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4728, 4732, 4756
Membre supprimé d'un groupe avec sécurité activéeÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4729, 4733, 4757
Type du groupe de sécurité modifiéÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4764
Le service Pare-feu Windows a été arrêtéÉvénement WindowsMicrosoft-Windows-Sécurité-Audit5025, 5034
Problème de stratégie de sécurité du Pare-feu WindowsÉvénement WindowsAudit de sécurité Microsoft-Windows5027, 5028, 5029
Échec du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Sécurité-Audit5030, 5035, 5037
Modification apportée aux exceptions du pare-feu WindowsÉvénement WindowsMicrosoft-Windows-Sécurité-Audit4946, 4947, 4948
Modification des paramètres du Pare-feu WindowsÉvénement WindowsAudit de sécurité Microsoft Windows4950, 4951, 4854, 4956
Attaque par déni de service détectée via la plateforme de filtrage Windows Événement WindowsMicrosoft-Windows-Security-Auditing5148
La plateforme de filtrage Windows a bloqué un paquetÉvénement WindowsAudit de sécurité Microsoft-Windows5150, 5151, 5152, 5153
La plate-forme de filtrage Windows a bloqué une connexionÉvénement WindowsAudit de sécurité Microsoft-Windows5155, 5157, 5159
Hachage des fichiers image incorrectÉvénement WindowsMicrosoft-Windows-Sécurité-Audit5038, 6281
Journal des événements de sécurité Windows effacéÉvénement WindowsMicrosoft-Windows-Sécurité-Audit1102
Le journal des événements de sécurité Windows est pleinÉvénement WindowsMicrosoft-Windows-Sécurité-Audit1104

Retour en haut

Gestion du serveur

Nom du modèleConditionProcessus / Service / SourceActif / Inactif / ID d'événementHeure / Texte
Contrôleur de domaine Active Directory - ServicesService WindowsNTDS, ADWS, Netlogon, DNS, DNScache, DHCP, DFSR, IsmServ, KDC, w32time, RPCSS, SAMSS, CertSvc, KPSSVCHors service3 minutes
Serveur DHCP - ServicesService Windowsdhcpserver, dhcp, dnsHors service3 minutes
Serveur DNS - ServicesService WindowsDnscache, DNSHors service3 minutes
Serveur Hyper-V - ServicesService Windowsvmms, vmicheartbeat, HvHostHors service3 minutes
Serveur Web IISService WindowsWAS, W3SVC, iisadmin, httpfilterHors service3 minutes
Services de mise à jour de Windows ServerService WindowsWSUSserviceHors service3 minutes
Services Windows Server EssentialsService WindowsWseClientMgmtSvc, WseClientMonitorSvc, WseComputerBackupSvc, WseEmailSvc, WseHealthSvc, WseMgmtSvc, WseMediaSvc, WseNtfSvc, ServiceProviderRegistry, WseStorageSvcHors service3 minutes
Exchange Server 2016 - Services de boîte aux lettresService WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeNotificationsBroker, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportHors service3 minutes
Exchange Server 2019 - Services de boîte aux lettresService WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportHors service3 minutes
Exchange Server 2016 / 2019 - Services de transport EdgeService WindowsADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeDiagnostics, MSExchangeHM, MSExchangeHMRecovery, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearchHors service3 minutes
SQL Server 2016, 2017, 2019 - ServicesService WindowsMSSQLSERVER, SQLServerAgent, MSSQLServerOLAPService, ReportServer, MSDTSServer100, SQLBrowser, SQLWriter, MSSQLFDLauncher, MSDTCHors service3 minutes
Serveur Ninja NMSService WindowsNinjaNetworkManageServerHors service3 minutes
Serveur VMWare VirtualCenterService WindowsvpxdHors service3 minutes
Veeam : Services du serveur de sauvegarde indisponiblesService WindowsVeeamBackupSvc, VeeamTransportSvc, VeeamCatalogSvc, VeeamDeploySvc, VeeamMountSvc, VeeamBrokerSvc, VeeamDistributionSvc, VeeamNFSSvc, VeeamGateSvc, VeeamManagementPortalSvcHors service3 minutes
Serveur de stockage - ServicesService WindowsDFS, DFSR, MSiSCSi, NtFRs, srmsvcHors service3 minutes
HP Insight - ServicesService WindowsCqMgHost, CpqNicMgmt, CqMgServ, CqMgStor, hpqams, CpqRcmc, CissesrvHors service3 minutes
Événements de réplication Hyper-VÉvénement WindowsMicrosoft-Windows-Hyper-V-VMMS32022, 29292, 32088
Serveur Active Directory - Services Service WindowsKPSSVC, Netlogon, lanmanserver, dnscache, rpcss, samss, w32time, ismserv, laNmanworkstationHors service3 minutes
Serveur Citrix - Services Service WindowsCitrix_GTLicensingProv, Ctx_SMA, CitrixXTEServer, CitrixLicensingHors service3 minutes
Exchange 2003 - Services Service WindowsMSExchangeCoCo, MSExchangeES, IMAP4Svc, MSExchangeIS, MSExchangeMGMT, POP3Svc, RESvc, MSExchangeSRS, MSExchangeSA, MSExchangeMTAHors service3 minutes
Exchange 2007 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, ADAM_MSExchange, EdgeCredentialSvc, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMailboxAssistants, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSSpeechService, MSExchangeSA, MSExchangeUM, MSFTESQL-ExchangeEn baisse3 minutes
Exchange 2010 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSExchangeSA, MSExchange AB, MSExchangeFBA, MSExchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, wsbexchange, MSExchangeThrottlingHors service3 minutes
Exchange 2013 - Services Service WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeServiceHost, MSExchangeUM, MSExchangeDiagnostics, MSExchangeFrontEndTransport, MSExchangeHM, MSExchangeIMAP4BE, MSEchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeDelivery, MSExchangeSubmission, MSExchangePOP3BE, MSExchangeRPC, MSExchangeFastSearch, HostControllerService, wsbexchange, MSExchangeThrottling, MSExchangeUMCRHors service3 minutes
Exchange Server - ID d'événement 1 sur liste noire Événement Windowsmsexchange*1002, 1003, 1012, 1013, 1113, 1309, 1333, 1400, 2050, 2102, 2103, 8206, 8207, 8213, 9690, 9665, 2060, 4018, 4057, 4114, 4126, 7004
Magasin Exchange Server - ID d'événements sur liste noire Événement WindowsExchangeStoreDB121, 142
Serveur FTP - Services Service WindowsMSFtpsvcHors service3 minutes
Serveur IIS - Services Service WindowsW3SVC, iisadminHors service3 minutes
ISA 2004 - Services Service Windowsfwsrv, isactrl, isasched, isastg, mssql$msfwHors service3 minutes
Serveur MySQL - Services Service WindowsMYSQLHors service3 minutes
Système d'exploitation - Services Windows Server 2012 R2 Service Windowswinmgmt, WmiApSrv, BFE, MSIServer, LmHosts, ProfSvc, iphlpsvc, gpsvc, BrokerInfrastructure, Dhcp, Power, VSS, Dnscache, PlugPlay, TermService, SessionEnv, Spooler, CertPropSvc, EventLog, MpsSvc, Schedule, serverHors service3 minutes
Système d'exploitation : Windows 2008/2008 R2 - Services Service WindowsNavigateur, CryptSvc, DFSR, MMCSS, PlugPlay, Spooler, ProtectedStorage, seclogon, SensorDataService, dnscache, rpcss, samss, w32time, msdtc, remoteregistry, dcomlaunch, trkwks, ersvc, policyagent, wzcsvc, dhcpserver, wuaUserv, eVentlog, lAnmanserver, lAnmanworkstation, hElpsvc, dMserverHors service3 minutes
Système d'exploitation : Serveur de temps Windows - Services Service Windowsw32timeHors service3 minutes
SQL Server 2005 - Services Service Windowsmssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, dtcmsdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, msfttesql, reportserverHors service3 minutes
SQL Server 2008/2008 R2 - Services Service WindowsMSFTESQL-Exchange, mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, msdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, ReportServerHors service3 minutes
SQL Server 2012 - Services Service Windowsmssqlserver, sqlserveragent, MSSQLServerOLAPService, sqlbrowser, SQLServerDistributedReplayClient, SQLServerDistributedReplayController, MsDtsServer110, ReportServer, sqlwriterHors service3 minutes
SharePoint Server - Services Service Windowsmssearch, spadmin, sptimerv3, sptraceHors service3 minutes
Symantec Backup Exec - Services Service WindowsBackupExecAgentBrowser, BackupExecDeviceMediaService, BackupExecJobEngine, BackupExecAgentAccelerator, BackupExecRPCService, ENL, RxASA, RxNoService, RxRMS, RxRSA, RxWebApp, RxWRG, rxWriterSvc, SUIR, bedbg, DLOAdminSvcu, DLOMaintenanceSvc, BackupExecNamingServiceHors service3 minutes
Serveur d'impression - Services Service WindowsSpouleurHors service3 minutes
Serveur de terminaux - Services Service WindowsTermServiceHors service3 minutes

Retour en haut

Comportement de l'utilisateur

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Tentatives de connexion infructueuses : ID d'événement 1 Événement Windowsconnexion/déconnexion4625
Tentatives de connexion infructueuses : ID d'événement 2 Événement WindowsConnexion au compte4777
Échec du chargement du profil utilisateur - ID d'événement Événement WindowsMicrosoft-Windows1515, 1511, 1500, 6004

Retour en haut

Gestion des postes de travail

Nom du modèleConditionProcessus / Service / SourceHaut / Bas / ID d'événementHeure / Texte
Système d'exploitation - Services Windows 10 Service WindowsAppinfo, UserManager, EventSystem, LanmanWorkstation, WlanSvc, hidserv, DPS, BFE, wscsvc, AudioSrv, CoreMessagingRegistrar, LmHosts, ProfSvc, NcbService, iphlpsvc, NlaSvc, WdiServiceHost, SharedAccess, CryptSvc, BrokerInfrastructure, Dhcp, WinDefend, DeviceInstall, Power, Dnscache, Nla, NcdAutoSetup, eventlog, WdiSystemHost, PlugPlay, netprofm, Spooler, LanmanServer, RpcSs, KeyIso, DcomLaunch, DeviceAssociationService, LSM, FDResPub, fdPHost, VaultSvcBaisse3 minutes
Système d'exploitation : Windows 7 - Services Service WindowsEventSystem, Eventlog, Netlogon, Power, Spooler, SensorDataService, ShellHWDetection, Schedule, Themes, ProfSvc, audioendpointbuilder, rpcss, samss, w32time, wuaserv, cryptsvc, dcomlaunch, trkwks, dhcpserver, bfe, uxsms, dps, fdrespub, nlasvc, plugplay, rpceptmapper, sysmain, audiosvc, fontcache, wsearch, gPsvc, iPhlpsvc, nSi, wScsvc, lAnmanserver, lAnmanworkstation, lMhosts, wInmgmtHors service3 minutes
Système d'exploitation : Windows 8 - Services Service WindowsNetlogon, schedule, sens, spooler, themes, cRyptsvc, lAnmanworkstation, lAnmanserver, lMhosts, pLugplay, rPcss, sAmss, sHellhwdetection, tRkwks, wInmgmt, wUauserv, w32TIme, audioendpointbuilder, audiosrv, brokerinfrastructure, cscservice, eventsystem, lsm, mmcss, power, profsvc, bFe, dComlaunch, dPs, eVentlog, fDrespub, fOntcache, gPsvc, iPhlpsvc, nLasvc, nSi, rPceptmapper, sYsmain, wScsvc, wSearchHors service3 minutes
Système d'exploitation : Windows Vista - Services Service WindowsEventSystem, Eventlog, Netlogon, Spooler, lAnmanworkstation, pLugplay, sAmss, w32TIme, wUAuservHors service3 minutes

FAQ

Pour aller plus loin