CentreonからのWindowsイベントの監視
私たちの多くが興味を持つかもしれないと思うかなり簡単な投稿, また、Windowsイベントビューアで任意のイベントを監視できることほど一般的ではありません. ドメイン コントローラーのイベントを監視することを想像できますか??
タグ: イベントビューア
ElasticsearchとGrafanaを使用したActive Directoryユーザーのログオン監査
私たちが通常求められる非常に一般的なことは、ユーザーが生成できるログオンやその他の興味深い情報を知る可能性です. この投稿では、データを視覚化する方法を次のように興味深いものとして見ていきます: いつログインしたか, セッションを閉じたとき, 不正なログイン試行, コンピュータがロックされている場合, またはロック解除, または、スクリーンセーバーが作動したとき、またはスクリーンセーバーが非アクティブ化された場合…
WindowsコンピューターからElasticsearchへのイベントビューアイベントのWinlogbeatによるリダイレクトとGrafanaによる表示
悪くありません, Elasticsearchでプラットフォームをセットアップしたら, LogstashとKibana, この最初の投稿では、Winlogbeatを使用してWindowsコンピューターのイベントビューアのイベントを分析します! 小さなエージェントをインストールし、決定したイベントをLogstashに送信して、Elasticsearchで処理および保存します, そして、それらをGrafanaで視覚化します!
