Um post bastante rápido que acho que pode interessar a muitos de nós, e não é mais comum do que poder monitorar qualquer evento no Visualizador de Eventos do Windows. Já imaginou ficar de olho nos eventos dos controladores de domínio??
Algo muito comum que normalmente nos pedem é a possibilidade de conhecer os logons e outras informações interessantes que um usuário pode gerar. Neste post vamos ver como visualizar dados tão interessantes quanto: Quando é que iniciaram sessão, Quando encerraram a sessão, Tentativas de login incorretas, Quando um computador foi bloqueado, ou desbloqueado, ou quando o protetor de tela tropeçou ou foi desativado…
Nada mau, uma vez que já configuramos nossa plataforma com o Elasticsearch, Logstash e Kibana, Neste primeiro post, vamos analisar os eventos do Visualizador de Eventos de nossos computadores Windows usando o Winlogbeat! Instalaremos o agente pequeno e enviaremos os eventos que decidirmos para o Logstash processar e armazenar no Elasticsearch, e então vamos visualizá-los com o Grafana!
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
