Perguntas sobre 'windows-event-log'

Tags
1
resposta

opção de inscrição não disponível para o visualizador de eventos remoto

Eu tenho uma instalação do Server Core 2016 que estou tentando configurar como um coletor de log de eventos. Eu habilitei com sucesso as regras de firewall, no entanto, quando conecto o visualizador de eventos remotamente através do MMC, não con...
22.09.2017 / 20:22
1
resposta

Obtendo relatórios de acesso a arquivos para compartilhamentos de arquivos

Eu tenho um servidor Windows 2008 R2 com vários compartilhamentos de arquivos. O gerente deseja ter algum tipo de relatório com um número total diário de leituras de arquivos para cada usuário, como 08/04/17 Jonh 4326 Mary 235 Bob 3...
04.08.2017 / 11:21
0
respostas

Filtrando eventos de conexão da plataforma com o firewall desativado

É normal obter eventos de conexão da plataforma de filtragem no log de eventos com o firewall desativado? Estou no Windows Server 2008 R2 Service Pack 1.     
03.07.2017 / 17:25
0
respostas

Eventos da Plataforma de Filtragem do Windows gravados enquanto o firewall está desativado

É normal obter eventos da Plataforma de Filtragem do Windows no Log de Eventos enquanto o firewall está desativado? Estou no Windows Server 2008 R2 Service Pack 1. Por exemplo, estou recebendo vários eventos 5156 como este: The Windows Fil...
04.07.2017 / 21:14
1
resposta

A melhor maneira de estruturar logs e assinaturas com o Windows Event Forwarding

Estou pensando em lançar o WEF em uma de nossas novas florestas sendo construídas e fiquei imaginando qual seria a melhor maneira de estruturar os logs e assinaturas de 'recebimento'. No momento, só tenho quatro registros que criei usando o link...
18.06.2017 / 06:14
0
respostas

Evento Kernel-Power a cada 15 minutos

Está com um problema há cerca de 12 horas em nossa instância Windows Server 2016 : Observe o padrão de tempo - a cada ~ 2 minutos, depois a cada ~ 15 minutos. Tem feito isso sem falhar. Se eu sou RDP em no momento, a conexão será perdida...
13.05.2017 / 13:43
0
respostas

CISCO UCS Evento ID 153 A operação de E / S no endereço de bloco lógico para o disco 2 (nome PDO: \ Device \ MPIODisk1) foi tentada novamente

No meu blade Cisco UCS, o log de eventos do sistema do Windows acaba de ser inundado com essas mensagens de identificação de evento 153. O SO é o Windows Server 2012 R2 Standard. O SAN admin diz que não há erros nos logs da HP 3par SAN e que as...
24.03.2017 / 15:09
2
respostas

Benefícios da utilização de WEF em vez de coletores SIEM

Além da sobrecarga de implantação de um agente coletor de logs em servidores dos quais desejo coletar eventos (usando GPO, SCCM, etc.), há algum benefício adicional ao usar o encaminhamento de eventos do Windows para o SIEM?     
23.04.2017 / 09:05
3
respostas

WEF coleta logs do Windows Defender de clientes no Windows Server 2012 R2

Estou tentando configurar o encaminhamento de eventos do Windows em um servidor coletor do Windows 2012 R2. Eu estava olhando para coletar eventos do Windows Defender, que vem por padrão no Windows 7 e 8 clientes. Eu sei que o Windows Defender n...
07.03.2017 / 14:34
1
resposta

Microsoft-Windows-Security-Auditing Código de evento: 4625 Log ex-usuário que não pode ser parado

An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: xyzuser Account Domain: srkt Failure I...
26.12.2016 / 13:12