Gadget 37 Geschrieben 11. August 2005 Melden Teilen Geschrieben 11. August 2005 Hi, heute will ich nen kurzen Tipp zur Analyse des Sicherheitsprotokolls geben... leider gibt es immer noch wenig Umgebungen in denen eine aktive Ereignisprotokollüberwachung stattfindet (Stichwort: MOM). Deswegen muss manchmal auch manuell Hand angelegt werden.... Wieso soll ich das Securitylog denn überwachen? Um interne und externe Eindringlinge zu erkennen... (z.B. Passwortknackversuche) Um die Adminstratortätigkeiten zu überwachen (Auch zum Selbstschutz wichtig) und und und... Alternative zu MOM wäre der GFI LANguard Security Event Log Monitor, der auch als Freeware für einen Server und fünf Clients verfügbar ist: http://www.gfi.com/lanselm/lanselmfreeware.htm Es gibt auch ne Onlinescan-Version => http://www.windowsecurity.com/eventlogscan/ Nen Beispielreport findet ihr hier: http://www.windowsecurity.com/eventlogscan/samplereport.htm Wenn ich das Sicherheits-Protokoll manuell checken muss, verwende ich folgendes Nachschlagewerk von Randy Franklin: http://www.ultimatewindowssecurity.com/encyclopedia.html solltet ihr echt mal reinschaun ist einer der besten Windows-Security-Webseiten die ich in letzter Zeit gefunden hab. LG Gadget Zitieren Link zu diesem Kommentar
linoge 10 Geschrieben 12. August 2005 Melden Teilen Geschrieben 12. August 2005 Hi, super Sammlung. Lese deine Beiträge aufmerksam mit, weiter so. mfg andre Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 12. August 2005 Melden Teilen Geschrieben 12. August 2005 Ich verschiebe mal hiereher, passt vom Thema besser. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.