xtragood 10 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Hi @ll, ich bräuchte mal ein paar Info's zur Protokollierung auf der Betriebssystemebene. Ich möchte gerne wissen, ob folgende Tasks im eventlog geloggt werden und falls nicht, wie ich diese loggen könnte: - Anmeldung eines Benutzers (Benutzerkennung, Datum, Uhrzeit) - Anmeldung eines Administrators (Benutzerkennung, Datum, Uhrzeit) - Start / Stop des Systems - Start / Stop kritischer Systemdienste - Änderung der Sicherheitseinstellungen - Zugriff auf kritische Systemdateien - Zugriff auf kritische Anwendungsdateien - Zugriff auf die Benutzerverwaltung - Aktivierung / Deaktivierung der Protokollierung Bei ein paar dieser Tasks, weiss ich, dass sie vom System im eventlog geloggt werden, bei anderen nicht. Kennt sich da jemand aus? Liebe Grüße Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 30. November 2004 Autor Melden Teilen Geschrieben 30. November 2004 Keiner ne Ahnung, wo ich das vielleicht mal nachlesen könnte? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. November 2004 Melden Teilen Geschrieben 30. November 2004 Hier steht einigermaßen ausführlich, was man wie überwachen kann: http://www.microsoft.com/germany/ms/security/guidance/modules/secmod50.mspx grizzly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 2. Dezember 2004 Autor Melden Teilen Geschrieben 2. Dezember 2004 Danke grizzly! Das war schonmal ne prima Quelle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.