审核对可移动存储设备的访问
组织中通常不允许使用可移动存储设备, 您至少不应该能够连接 USB 闪存驱动器或可移动硬盘驱动器. 但确实,在例外情况下, 他们需要, 为此,通常使用允许的 USB 设备白名单定义 GPO 并应用于需要它们的用户/计算机. 但 ,你如何使用它们??
标记: Visor de sucesos
从 Centreon 监控 Windows 事件
我认为这篇相当简短的文章可能会引起我们许多人的兴趣, 而且,这并不比能够在 Windows 事件查看器中监视任何事件更常见. 您能想象密切关注域控制器的事件吗??
使用 Elasticsearch 和 Grafana 对 Active Directory 用户进行登录审核
我们通常被要求做的非常常见的事情是知道用户可以生成的登录和其他有趣信息的可能性. 在这篇文章中,我们将了解如何可视化: 他们何时登录, 他们关闭会话的时间, 不正确的登录尝试, 当计算机被锁定时, 或解锁, 或者当屏幕保护程序跳闸或已停用时…
使用 Winlogbeat 将事件查看器事件从 Windows 计算机重定向到 Elasticsearch,并使用 Grafana 进行查看
不错, 一旦我们已经使用 Elasticsearch 设置了我们的平台, Logstash 和 Kibana, 在第一篇文章中,我们将使用 Winlogbeat 分析 Windows 计算机的事件查看器的事件! 我们将安装小型代理,并将我们决定的事件发送到 Logstash 以处理并存储在 Elasticsearch 中, 然后我们将使用 Grafana 可视化它们!
