Die Verwendung von Wechseldatenträgern ist in Organisationen in der Regel nicht erlaubt, Sie sollten zumindest nicht in der Lage sein, einen USB-Stick oder Wechselfestplatten anzuschließen. Aber es ist wahr, dass in Ausnahmefällen, Sie werden gebraucht, Zu diesem Zweck wird in der Regel ein GPO mit einer Whitelist der erlaubten USB-Geräte definiert und auf die Benutzer/Computer angewendet, die sie benötigen. Aber ,Wie verwenden Sie sie??
Ein ziemlich kurzer Beitrag, von dem ich denke, dass er viele von uns interessieren könnte, und es ist nicht üblicher, als jedes Ereignis in der Windows-Ereignisanzeige überwachen zu können. Können Sie sich vorstellen, die Ereignisse der Domänencontroller im Auge zu behalten??
Etwas, das wir in der Regel sehr häufig gefragt werden, ist die Möglichkeit, die Anmeldungen und andere interessante Informationen zu kennen, die ein Benutzer generieren kann. In diesem Beitrag werden wir sehen, wie man Daten visualisiert, die so interessant sind wie: Wann haben sie sich eingeloggt?, Wenn sie die Sitzung geschlossen haben, Falsche Anmeldeversuche, Wenn ein Computer gesperrt wurde, oder entsperrt, oder wenn der Bildschirmschoner ausgelöst hat oder deaktiviert wurde…
Nicht schlecht, sobald wir unsere Plattform bereits mit Elasticsearch eingerichtet haben, Logstash und Kibana, In diesem ersten Beitrag werden wir die Ereignisse der Ereignisanzeige unserer Windows-Computer mit Winlogbeat analysieren! Wir installieren den kleinen Agenten und senden die Ereignisse, für die wir uns entscheiden, an Logstash, um sie zu verarbeiten und in Elasticsearch zu speichern, und dann visualisieren wir sie mit Grafana!
Tun Maßgeschneiderte Schulungen
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Lassen Sie uns zusammenarbeiten!
|
 |
Wir sind ein Beratungsunternehmen, das kümmert und verwöhnt
|
 |
|
Mit Qualität und Mehrwert
|
 |
