Какой код события в средстве просмотра событий Windows скажет мне:
Сервер запущен IIS запущен
Есть ли в Интернете место, где я могу найти эти вещи?
Спасибо!
Крис
Ну вы наверняка знаете о Microsoft Technet и их усилия Поиск по идентификатору события. Сайт eventid.net (бесплатное и платное содержимое) также может быть для вас не новостью.
Вы конкретно спросили о списке идентификаторов событий. Теперь это зависит от вашей версии Windows (и IIS), которую вы не предоставили. В бесплатном руководстве по безопасности Windows 2003 Server (см. Technet в разделе «Продукты и технологии безопасности») перечислено довольно много из них, а во втором выпуске комплекта ресурсов по безопасности Windows содержится много информации об аудите и идентификаторах событий. Это не бесплатно (см. Amazon.com), но стоит прочитать.
Некоторую общую информацию об аудите можно найти в Руководство по планированию мониторинга безопасности и обнаружения атак.