Назад | Перейти на главную страницу

Идентификатор средства просмотра событий для начальных событий

Какой код события в средстве просмотра событий Windows скажет мне:

Сервер запущен IIS запущен

Есть ли в Интернете место, где я могу найти эти вещи?

Спасибо!

Крис

Ну вы наверняка знаете о Microsoft Technet и их усилия Поиск по идентификатору события. Сайт eventid.net (бесплатное и платное содержимое) также может быть для вас не новостью.

Вы конкретно спросили о списке идентификаторов событий. Теперь это зависит от вашей версии Windows (и IIS), которую вы не предоставили. В бесплатном руководстве по безопасности Windows 2003 Server (см. Technet в разделе «Продукты и технологии безопасности») перечислено довольно много из них, а во втором выпуске комплекта ресурсов по безопасности Windows содержится много информации об аудите и идентификаторах событий. Это не бесплатно (см. Amazon.com), но стоит прочитать.

Некоторую общую информацию об аудите можно найти в Руководство по планированию мониторинга безопасности и обнаружения атак.