L'uso di dispositivi di archiviazione rimovibili di solito non è consentito nelle organizzazioni, non dovresti almeno essere in grado di collegare un'unità flash USB o dischi rigidi rimovibili. Ma è vero che nelle eccezioni, Sono necessari, e a questo scopo un GPO viene solitamente definito con una whitelist di dispositivi USB consentiti e applicato agli utenti/computer che ne hanno bisogno. Ma ,Come si usano??
Un post abbastanza veloce che penso possa interessare molti di noi, e non è più comune che essere in grado di monitorare qualsiasi evento nel Visualizzatore eventi di Windows. Riesci a immaginare di tenere d'occhio gli eventi dei controller di dominio??
Qualcosa di molto comune che di solito ci viene chiesto è la possibilità di conoscere gli accessi e altre informazioni interessanti che un utente può generare. In questo post vedremo come visualizzare dati interessanti come: Quando hanno effettuato l'accesso, Quando hanno chiuso la sessione, Tentativi di accesso errati, Quando un computer è stato bloccato, o sbloccato, o quando lo screensaver è scattato o è stato disattivato…
Non male, una volta che abbiamo già configurato la nostra piattaforma con Elasticsearch, Logstash e Kibana, In questo primo post, analizzeremo gli eventi del Visualizzatore eventi dei nostri computer Windows utilizzando Winlogbeat! Installeremo il piccolo agente e invieremo gli eventi che decidiamo a Logstash di elaborare e archiviare in Elasticsearch, e poi li visualizzeremo con Grafana!
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
|
¡Lavoriamo insieme!
|
 |
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
