Необходимость мониторинга журнала событий Windows не вызывает сомнений. На эту тему регулярно появляются статьи, в том числе и на Хабре. Однако, почему-то все примеры сводятся к мониторингу заранее определенных EventID. В своей утилите WinLogCheck я выбрал другой путь — получить отчет по EventLog, исключив события, которые регулярно появляются и не представляют для меня интереса.
Читать полностью »
Метка «event logs»
Создание регулярного отчета по журналу событий Windows
2012-11-07 в 2:24, admin, рубрики: event logs, информационная безопасность, мониторинг сервера, системное администрирование, метки: event logs, мониторинг сервера10 критически важных event ID для мониторинга
2012-07-26 в 7:40, admin, рубрики: event logs, аудит, Блог компании NetWrix, журналы событий, системное администрирование, метки: event logs, аудит, журналы событий
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
Читать полностью »