windows-event-log – список вопросов по тегу – страница №25

Я хочу экспортировать журналы событий из Windows на хост, отличный от Windows. Я рассматривал возможность использования Logstash, но, похоже, для этого мне нужно было...

Я ищу инструменты, которые позволят мне собирать и запрашивать журналы событий с нескольких серверов. В моем случае это веб-ферма, и мне нужно иметь возможность запрашивать...

Я пытаюсь собрать неудачные события входа / аутентификации от DC в домене 2016. Я могу видеть 4625 событий сбоя аудита в журналах безопасности на контроллерах домена, когда...

В настоящее время я экспортирую журналы аудита безопасности Microsoft Windows за последние 7 дней через PowerShell в CSV. Он работает, но с большим количеством деталей, а также...

Я хотел бы протоколировать все логины Windows с помощью logparser. Все работает нормально для приложения или системы, но не для безопасности. Скрипт выглядит так: "C:\Program...

Для аудита информационной безопасности нам нужно показать, копировали ли пользователи или перемещали файлы из определенного места на нашем файловом сервере. Насколько мне...

У меня есть файл журнала безопасности Windows 2003 в формате evt. Мне нужно отфильтровать журнал по EventID 540 и создать из него список уникальных пользователей. Для этого я...

В настоящее время я работаю над проектом, и у меня проблемы с сохранением журналов событий, в которых я их указываю. Моя проблема в том, что я хочу, чтобы они были сохранены на...

Я управляю сервером под управлением Windows Server 2008 R2, который постоянно подвергается атакам методом грубой силы через FTP. Эти неудачные попытки входа в систему...

Я хочу, чтобы у некоторых пользователей была автоматическая разблокировка AD. Я использую это для импорта информации в текстовый файл Get-EventLog -LogName Security...