Notificação do Windows Server 2003 em falha de logon

1

Eu gostaria de receber um e-mail toda vez que uma tentativa de login com falha ocorrer em nosso servidor Windows 2003. Qual é a maneira mais fácil de conseguir isso?

Obrigado,

Matt

    
por Mattew 24.10.2009 / 00:35

4 respostas

2

Não vou postar o script inteiro novamente, mas minha resposta aqui contém um script que fará o que você está procurando. Se você estiver procurando por falhas de logon de domínio, precisará instalá-lo em todos os controladores de domínio, já que os logons de usuários podem ser processados por qualquer DC.

Eu concordo w / mrdenny em um presente, no entanto. Você pode receber muitos e-mails rapidamente. Esse script não tem capacidade limitadora de taxa (ei - é grátis), então tome cuidado com isso se você usá-lo na produção porque um invasor poderia criar um giro de e-mail para você rapidamente.

    
por 24.10.2009 / 05:17
1

Você deve auditar todas essas falhas e, em seguida, configurar um aplicativo de monitoramento para ler o log de segurança e acionar essa mensagem de alerta.

Dependendo do tamanho da sua empresa, você pode receber muitos e-mails rapidamente.

    
por 24.10.2009 / 00:41
0

Simplesmente criamos um VBScript para pesquisar o log de eventos, colocar todos os logins incorretos dos últimos 15 minutos em uma matriz, remover duplicatas enquanto mantemos uma contagem duplicada e, em seguida, enviar essa lista por e-mail. Em seguida, agendamos o script para ser executado a cada 15 minutos.

    
por 24.10.2009 / 08:07
0

Gostaria apenas de acrescentar que não são os logons com falhas que você precisa se preocupar. Um logon com falha é apenas um sinal de que sua segurança está funcionando; não há preocupações (embora certos padrões de vários logons com falha sejam um indicador de que alguém ou alguma coisa está tentando forçar você).

    
por 24.10.2009 / 13:53