Étiquette: Visor de sucesos

Audit de l’accès aux périphériques de stockage amovibles

L’utilisation de périphériques de stockage amovibles n’est généralement pas autorisée dans les organisations, vous ne devriez au moins pas être en mesure de connecter une clé USB ou des disques durs amovibles. Mais il est vrai que dans les exceptions, Ils sont nécessaires, et à cette fin, un GPO est généralement défini avec une liste blanche de périphériques USB autorisés et appliqué aux utilisateurs/ordinateurs qui en ont besoin. Mais ,Comment les utilisez-vous ??

Audit de connexion des utilisateurs Active Directory avec Elasticsearch et Grafana

Quelque chose de très courant qui nous est généralement demandé est la possibilité de connaître les connexions et d’autres informations intéressantes qu’un utilisateur peut générer. Dans cet article, nous allons voir comment visualiser des données aussi intéressantes que: Quand se sont-ils connectés, Quand ils ont clos la session, Tentatives de connexion incorrectes, Lorsqu’un ordinateur a été verrouillé, ou déverrouillé, ou lorsque l’économiseur d’écran s’est déclenché ou qu’il a été désactivé…

Redirection des événements de l’Observateur d’événements des ordinateurs Windows vers Elasticsearch avec Winlogbeat et affichage avec Grafana

Pas mal, une fois que nous avons déjà configuré notre plateforme avec Elasticsearch, Logstash et Kibana, Dans ce premier post, nous allons analyser les événements de l’Observateur d’événements de nos ordinateurs Windows à l’aide de Winlogbeat! Nous installerons le petit agent et enverrons les événements que nous décidons à Logstash de traiter et de stocker dans Elasticsearch, puis nous les visualiserons avec Grafana!