Jump to content

Events Monitoring


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

hat jemand mal ein KB Artikel gefunden, wo Microsoft sich äußert welche Events man beobachten sollte? Gibt das eine TOP Liste?

 

Der Hintergrund ist diese. Ich überwache derzeit 50 DC's. Jeder DC generiert täglich ca. 500.000 Events pro Tag. Da geht die Übersicht sehr schnell verloren. Ich möchte gerne Regeln aufbauen die nur kritische und wichtige Events anzeigt und nicht jeden pupps :-)

 

Es muss doch ein KB Artikel geben wo Microsoft sagt welche Events man überwachen sollte.

 

Danke vorab.

 

by Crypton

Link zu diesem Kommentar

Hi,

umgekehrt wird ein Schuh drauss: alle Warnings und Errors, die du nicht erklären kannst, erfordern eine Aktion bzw. Klärung.

Von den 500.000 Events sind vermutlich die meisten Securitylogs. Da gibt es z.b. den Artikel in der Technet "Monitoring and Auditing for End Systems", in dem alle Events aufgelistet und erklärt sind. Wenn ein User 3-mal hintereinander ein falsches Passwort eingibt, mag das in den meisten Umgebungen ein normaler Vorgang sein. In Hochsicherheitsumgebungen kann das eine Aktion auslösen. Das musst aber du in deiner Auditingauswertung -sofern vorhanden- definieren.

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...