Perguntas sobre 'windows-event-log'

Tags
0
respostas

Logs de eventos em vários servidores [fechados]

Estou procurando ferramentas que permitam agregar e consultar logs de eventos de vários servidores. No meu caso, este é um webfarm e eu preciso poder consultar os logs de eventos de todos eles em um só lugar. Alguém pode recomendar essa fe...
17.12.2009 / 15:10
1
resposta

Exportando o nome da conta, domínio e registro de data e hora do log de eventos de auditoria de segurança

No momento, estou exportando os últimos 7 dias de logs de auditoria de segurança do Microsoft Windows Security via powershell para csv. Funciona, mas com muitos detalhes e também não é formatado corretamente. Por exemplo, do csv, a célula 'me...
09.04.2018 / 08:47
2
respostas

Protocolling Windows-Logins com logParser

Eu gostaria de protocolar todos os logins do windows com logparser. Tudo funciona bem para aplicativos ou sistemas, mas não em segurança. O script é assim: "C:\Program Files (x86)\Log Parser 2.2"\logparser.exe -i:EVT -o:TPL -tpl:"C:\script...
23.06.2017 / 07:45
1
resposta

Os logs de eventos registram cópias de arquivos e são movidos no Windows Server 2012 R2?

Para uma auditoria de segurança da informação, precisamos mostrar se os usuários copiaram ou moveram arquivos de um local específico em nosso servidor de arquivos. Tanto quanto eu sei, se um usuário pode ler um arquivo, ele pode copiá-lo e esta...
02.12.2016 / 02:19
1
resposta

Como filtrar o log de segurança do Windows 2003 do arquivo?

Eu tenho um arquivo de log do Windows 2003 Security no formato evt. Eu preciso filtrar o log por EventID 540 e produzir uma lista de usuários exclusivos dele. Eu estou trabalhando em uma máquina com Windows 7 para fazer isso. Alguma idéia sobre...
13.11.2015 / 13:29
1
resposta

Exportação do log de eventos do Windows - como obter uma descrição geral?

Estou exportando logs de eventos do aplicativo do Windows para XML de um dos meus servidores para análise off-line. Eu sou capaz de fazer isso ... mas quando faço isso, perco as informações de descrição "Geral". Aqui está um exemplo de evento. N...
08.04.2016 / 11:29
3
respostas

Logs de eventos salvos no compartilhamento de rede

Atualmente, estou trabalhando em um projeto e tendo problemas com o salvamento de logs de eventos em que eu os especifico. Meu problema é que eu quero salvá-los em nosso servidor de arquivos em uma pasta especificada, mas eles não salvarão as...
18.06.2014 / 11:44
2
respostas

Como usar o texto importado em uma variável no powershell

Eu quero um desbloqueio automático do AD com alguns usuários. Eu uso isso para importar as informações em um arquivo de texto Get-EventLog -LogName Security -ComputerName COMP -InstanceId 4740 -Newest 1 | Format-List >> $log...
20.08.2013 / 07:54
1
resposta

Como posso listar o endereço de rede de origem para tentativas de FTP com falha no log do Windows de segurança no Windows Server 2008 R2?

Eu gerencio um servidor executando o Windows Server 2008 R2 que constantemente é bombardeado com ataques de força bruta via FTP. Essas tentativas de login com falha são exibidas na seção Segurança dos Logs do Windows como erros de Falha na Audit...
29.01.2014 / 02:10
1
resposta

AD: delegando o acesso ao registro do computador

Gostaria de configurar o seguinte cenário de auditoria: Um grande domínio do Active Directory está espalhado entre vários sites físicos, cada um contido em sua própria unidade organizacional. Os membros de um grupo de domínio não administrativo...
12.04.2013 / 21:21