Jump to content
Sign in to follow this  
Gadget

Wie analysiere ich das Windows-Sicherheitsprotokoll?

Recommended Posts

Hi,

 

heute will ich nen kurzen Tipp zur Analyse des Sicherheitsprotokolls geben... leider gibt es immer noch wenig Umgebungen in denen eine aktive Ereignisprotokollüberwachung stattfindet (Stichwort: MOM). Deswegen muss manchmal auch manuell Hand angelegt werden....

 

Wieso soll ich das Securitylog denn überwachen?

Um interne und externe Eindringlinge zu erkennen... (z.B. Passwortknackversuche)

Um die Adminstratortätigkeiten zu überwachen (Auch zum Selbstschutz wichtig)

und und und...

 

Alternative zu MOM wäre der GFI LANguard Security Event Log Monitor, der auch als Freeware für einen Server und fünf Clients verfügbar ist:

http://www.gfi.com/lanselm/lanselmfreeware.htm

 

Es gibt auch ne Onlinescan-Version =>

http://www.windowsecurity.com/eventlogscan/

 

Nen Beispielreport findet ihr hier:

http://www.windowsecurity.com/eventlogscan/samplereport.htm

 

Wenn ich das Sicherheits-Protokoll manuell checken muss, verwende ich folgendes Nachschlagewerk von Randy Franklin:

http://www.ultimatewindowssecurity.com/encyclopedia.html

 

solltet ihr echt mal reinschaun ist einer der besten Windows-Security-Webseiten die ich in letzter Zeit gefunden hab.

 

LG Gadget

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...