リムーバブル・ストレージ・デバイスへのアクセスの監査
リムーバブル ストレージ デバイスの使用は、通常、組織では許可されていません, 少なくともUSBフラッシュドライブやリムーバブルハードドライブを接続できないようにする必要があります. しかし、例外的には, 彼らは必要です, この目的のために、GPOは通常、許可されたUSBデバイスのホワイトリストを使用して定義され、それらを必要とするユーザー/コンピューターに適用されます. だがしかし ,どのように使用しますか??
タグ: Visor de sucesos
CentreonからのWindowsイベントの監視
私たちの多くが興味を持つかもしれないと思うかなり簡単な投稿, また、Windowsイベントビューアで任意のイベントを監視できることほど一般的ではありません. ドメイン コントローラーのイベントを監視することを想像できますか??
ElasticsearchとGrafanaを使用したActive Directoryユーザーのログオン監査
私たちが通常求められる非常に一般的なことは、ユーザーが生成できるログオンやその他の興味深い情報を知る可能性です. この投稿では、データを視覚化する方法を次のように興味深いものとして見ていきます: いつログインしたか, セッションを閉じたとき, 不正なログイン試行, コンピュータがロックされている場合, またはロック解除, または、スクリーンセーバーが作動したとき、またはスクリーンセーバーが非アクティブ化された場合…
WindowsコンピューターからElasticsearchへのイベントビューアイベントのWinlogbeatによるリダイレクトとGrafanaによる表示
悪くありません, Elasticsearchでプラットフォームをセットアップしたら, LogstashとKibana, この最初の投稿では、Winlogbeatを使用してWindowsコンピューターのイベントビューアのイベントを分析します! 小さなエージェントをインストールし、決定したイベントをLogstashに送信して、Elasticsearchで処理および保存します, そして、それらをGrafanaで視覚化します!
