Erstellen eines Ereignisfilters mit der Powershell Um Windows-Ereignisse mit PowerShell zu filtern, kannst Du das Cmdlet Get-WinEvent verwenden. Dieses Cmdlet ist flexibler und leistungsfähiger als
Weiterlesen
Schlagwort: Events
Speicherort der Protokolldateien abfragen
Windows Ereignisanzeige Um herauszufinden wo die Protokolldateien abgelegt sind, kann man den aufwendigen Weg über die Ereignisanzeige oder die Registry gehen, oder gleich lieber per
Weiterlesen
Event Log Schema
Event-Log Bezeichnungen Jedes Ereignis hat seine Standardfelder. Im einzelnen bedeuten diese folgendes: Logname: Ist der Name des Ereignisprotokolls. Dazu zählen unter anderem Anwendung, Sicherheit, Setup,
Weiterlesen
Windows Security Events als Tabelle
Filterbare und sortierbare Tabelle Nicht immer hat man die Tabelle mit den Security Events zur Einsicht zur Hand. Hier eine Online Tabelle mit allen Einträgen.
WeiterlesenEvent-Logs abfragen und anzeigen
Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand
Weiterlesen
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
Weiterlesen
Netlogon Event 5719 oder 5783
Secure Channel This Computer was not able to set up a secure session with a domain controller in domain dwp.local due to the follwing: There
Weiterlesen
Authentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
WeiterlesenEvent-ID 4697 – A Service was installed in the system
A Service was installed in the system Wenn dieses Event durch ein Tool, wie z.B. AD-Audit von Manage Engine überwacht wird, dann kommt es folgender
WeiterlesenNetlogon Event ID 5807
LDAP Anfragen MaxPoolThreads Das Problem, welches hieraus entstehen kann ist wie folgt zu erklären. Bekommt der DC eine Anfrage zur Namensauflösung benötigt er für die
Weiterlesen
LDAP Signing auf Domänencontrollern erzwingen
Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.
Weiterlesen
DHCP Überwachungsprotokollierung
DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
Weiterlesen