Notificação do Windows Server 2003 em falha de logon

Não vou postar o script inteiro novamente, mas minha resposta aqui contém um script que fará o que você está procurando. Se você estiver procurando por falhas de logon de domínio, precisará instalá-lo em todos os controladores de domínio, já que os logons de usuários podem ser processados por qualquer DC.

Eu concordo w / mrdenny em um presente, no entanto. Você pode receber muitos e-mails rapidamente. Esse script não tem capacidade limitadora de taxa (ei - é grátis), então tome cuidado com isso se você usá-lo na produção porque um invasor poderia criar um giro de e-mail para você rapidamente.

Você deve auditar todas essas falhas e, em seguida, configurar um aplicativo de monitoramento para ler o log de segurança e acionar essa mensagem de alerta.

Dependendo do tamanho da sua empresa, você pode receber muitos e-mails rapidamente.

Simplesmente criamos um VBScript para pesquisar o log de eventos, colocar todos os logins incorretos dos últimos 15 minutos em uma matriz, remover duplicatas enquanto mantemos uma contagem duplicada e, em seguida, enviar essa lista por e-mail. Em seguida, agendamos o script para ser executado a cada 15 minutos.

Gostaria apenas de acrescentar que não são os logons com falhas que você precisa se preocupar. Um logon com falha é apenas um sinal de que sua segurança está funcionando; não há preocupações (embora certos padrões de vários logons com falha sejam um indicador de que alguém ou alguma coisa está tentando forçar você).