xtragood 10 Geschrieben 30. November 2004 Melden Geschrieben 30. November 2004 Hi @ll, ich bräuchte mal ein paar Info's zur Protokollierung auf der Betriebssystemebene. Ich möchte gerne wissen, ob folgende Tasks im eventlog geloggt werden und falls nicht, wie ich diese loggen könnte: - Anmeldung eines Benutzers (Benutzerkennung, Datum, Uhrzeit) - Anmeldung eines Administrators (Benutzerkennung, Datum, Uhrzeit) - Start / Stop des Systems - Start / Stop kritischer Systemdienste - Änderung der Sicherheitseinstellungen - Zugriff auf kritische Systemdateien - Zugriff auf kritische Anwendungsdateien - Zugriff auf die Benutzerverwaltung - Aktivierung / Deaktivierung der Protokollierung Bei ein paar dieser Tasks, weiss ich, dass sie vom System im eventlog geloggt werden, bei anderen nicht. Kennt sich da jemand aus? Liebe Grüße
xtragood 10 Geschrieben 30. November 2004 Autor Melden Geschrieben 30. November 2004 Keiner ne Ahnung, wo ich das vielleicht mal nachlesen könnte?
grizzly999 11 Geschrieben 30. November 2004 Melden Geschrieben 30. November 2004 Hier steht einigermaßen ausführlich, was man wie überwachen kann: http://www.microsoft.com/germany/ms/security/guidance/modules/secmod50.mspx grizzly999
xtragood 10 Geschrieben 2. Dezember 2004 Autor Melden Geschrieben 2. Dezember 2004 Danke grizzly! Das war schonmal ne prima Quelle.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden