Gadget 37 Geschrieben 11. August 2005 Melden Geschrieben 11. August 2005 Hi, heute will ich nen kurzen Tipp zur Analyse des Sicherheitsprotokolls geben... leider gibt es immer noch wenig Umgebungen in denen eine aktive Ereignisprotokollüberwachung stattfindet (Stichwort: MOM). Deswegen muss manchmal auch manuell Hand angelegt werden.... Wieso soll ich das Securitylog denn überwachen? Um interne und externe Eindringlinge zu erkennen... (z.B. Passwortknackversuche) Um die Adminstratortätigkeiten zu überwachen (Auch zum Selbstschutz wichtig) und und und... Alternative zu MOM wäre der GFI LANguard Security Event Log Monitor, der auch als Freeware für einen Server und fünf Clients verfügbar ist: http://www.gfi.com/lanselm/lanselmfreeware.htm Es gibt auch ne Onlinescan-Version => http://www.windowsecurity.com/eventlogscan/ Nen Beispielreport findet ihr hier: http://www.windowsecurity.com/eventlogscan/samplereport.htm Wenn ich das Sicherheits-Protokoll manuell checken muss, verwende ich folgendes Nachschlagewerk von Randy Franklin: http://www.ultimatewindowssecurity.com/encyclopedia.html solltet ihr echt mal reinschaun ist einer der besten Windows-Security-Webseiten die ich in letzter Zeit gefunden hab. LG Gadget
linoge 10 Geschrieben 12. August 2005 Melden Geschrieben 12. August 2005 Hi, super Sammlung. Lese deine Beiträge aufmerksam mit, weiter so. mfg andre
Dr.Melzer 191 Geschrieben 12. August 2005 Melden Geschrieben 12. August 2005 Ich verschiebe mal hiereher, passt vom Thema besser. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden