luk44
-
Gesamte Inhalte
5 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von luk44
-
-
vor 7 Stunden schrieb RealPride:
Powershell nutzen und explizit nach dieser Event ID filtern.
PS: Powershell ist das beste administrative Tool, welches du nutzen kannst.
Klar per Powershell gehts, aber es würde trotzdem das Automatisierte hierbei fehlen. Eine Art Monitoring mit Meldung via Mail wenn sich beispielsweise ein Nutzer gesperrt hat ist gewünscht.
-
Hallo zusammen,
ich bin gerade auf Recherche für meinen Betrieb und wollte mich mal umhören, wie eure Betriebe das handhaben bzw. eure EDV.
Zurzeit haben wir 3 DC-Server. Gewünscht bzw. gesucht von mir ist jetzt ein Tool, welches das Ereignisprotokoll filtert und beispielsweise alle 4625 Event ID zusammen ausgibt, sodass nicht auf jedem DC einzeln nachgeschaut werden muss.
Habt ihr gute Softwareempfehlungen bzw. wie ist es bei euch gelöst?
Vielen Dank vorab.
Viele Grüße
-
vor 13 Stunden schrieb charmanta:
Dir ist schon klar dass Du die Präsi selbst machen musst ?
Ist mir noch gar nicht aufgefallen.
Wie gesagt, als Orientierung. Steht aber auch im Text. -
Hallo,
ich war hier im Forum unterwegs und hatte eine PPP gesehen die sich passenderweise genau um mein Thema dreht und wollte diese als Vorlage nutzen. Leider finde ich diese nicht mehr wieder. Ich stress mich viel zu sehr und mein Kopf ist leer. Ich brauche eine Orientierung und will nicht Copy & Pasten um das schon mal Vorweg zu nehmen. Bringt mir auch nichts. Hätte jemand von euch zufällig eine PPP die er bei seiner Mündlichen genutzt hat und würde mir diese zur Verfügung stellen? Ich bin am verzweifeln. Wäre natürlich 1A wenn diese sich auch um das Mobiel Device Management System dreht. Ich hoffe mir kann jemand weiter helfen. Vielen Danke und Gruß an alle die Ihre Prüfung auch jetzt in der nächsten Zeit haben.
Tool zur Ereignisprotokoll-Analyse
in IT-Arbeitswelt
Geschrieben · Bearbeitet von luk44
Bezüglich der DC noch garnicht. Wenn wir nachverfolgen möchten, wer, weshalb gesperrt ist, müssen wir erst auf jeden der DC einzeln nachschauen.
Ansonsten arbeiten wir zum Sicherheitsmonitoring mit Falcon.