Hi,
heute will ich nen kurzen Tipp zur Analyse des Sicherheitsprotokolls geben... leider gibt es immer noch wenig Umgebungen in denen eine aktive Ereignisprotokollüberwachung stattfindet (Stichwort: MOM). Deswegen muss manchmal auch manuell Hand angelegt werden....
Wieso soll ich das Securitylog denn überwachen?
Um interne und externe Eindringlinge zu erkennen... (z.B. Passwortknackversuche)
Um die Adminstratortätigkeiten zu überwachen (Auch zum Selbstschutz wichtig)
und und und...
Alternative zu MOM wäre der GFI LANguard Security Event Log Monitor, der auch als Freeware für einen Server und fünf Clients verfügbar ist:
http://www.gfi.com/lanselm/lanselmfreeware.htm
Es gibt auch ne Onlinescan-Version =>
http://www.windowsecurity.com/eventlogscan/
Nen Beispielreport findet ihr hier:
http://www.windowsecurity.com/eventl...mplereport.htm
Wenn ich das Sicherheits-Protokoll manuell checken muss, verwende ich folgendes Nachschlagewerk von Randy Franklin:
http://www.ultimatewindowssecurity.c...yclopedia.html
solltet ihr echt mal reinschaun ist einer der besten Windows-Security-Webseiten die ich in letzter Zeit gefunden hab.
LG Gadget
Wie analysiere ich das Windows-Sicherheitsprotokoll?
