Erstellen eines Ereignisfilters mit der Powershell Um Windows-Ereignisse mit PowerShell zu filtern, kannst Du das Cmdlet Get-WinEvent verwenden. Dieses Cmdlet ist flexibler und leistungsfähiger als
Weiterlesen
Schlagwort: LOG
Exchange Circular Logging
Wenn Logs nicht abgeschnitten wurden Wenn die Transaktionsdateien nicht in die Datenbank überführt werden können, weil es ein Problem gibt, dann sammeln sich diese endlos
Weiterlesen
Set Auditing for Registry Powershell
Auditing einschalten und konfigurieren Mit diesem Skript könnt ihr ganz bequem das Auditing der Registry aktivieren und konfigurieren. Das Skript kann auch gerne per Task
Weiterlesen
PrivadoVPN – Sicher und geschützt egal wo
PrivadoVPN – Zero Log Policy Der schnellste und sicherste VPN Zugang ins Internet. PrivadoVPN mit Sitz in der Schweiz unterliegt den strengsten Datenschutzgesetzen der Welt.
Weiterlesen
Ereignisanzeige – Zeige alle Fehler und Warnungen
Grab all Errors and Warnings Mithilfe eines kurzen Einzeilers bekommen wir aus allen Logs Fehler und oder Warnungen angezeigt. Ereignisanzeige – Zeige alle Fehler und
Weiterlesen
Event Log Schema
Event-Log Bezeichnungen Jedes Ereignis hat seine Standardfelder. Im einzelnen bedeuten diese folgendes: Logname: Ist der Name des Ereignisprotokolls. Dazu zählen unter anderem Anwendung, Sicherheit, Setup,
Weiterlesen
Wie viele Benutzer sind zur Corona Zeit Online
Wer ist alles Online Wer im Unternehmen eine Kontrolle über die Anzahl der Anwesenden habe möchte/muss, weil bestimmte Auflagen erfüllt werden müssen, der kann das
Weiterlesen
DNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und
Weiterlesen
Authentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit
Weiterlesen
Windows Powershell-Aufzeichnung per GPO einrichten
Enable Powershell Auditing Diese Vorlage aktiviert das Windows Powershell Auditing (Transkription). In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die
Weiterlesen
PSRemoting automatische Konfiguration mit Zertifikat
PowerShell Remoting über HTTPS in einer Domäne Das Ziel ist es, alle Windows Computer aus der Ferne sicher steuern zu können. Zum Einsatz kommt hier
WeiterlesenEvent-ID 4697 – A Service was installed in the system
A Service was installed in the system Wenn dieses Event durch ein Tool, wie z.B. AD-Audit von Manage Engine überwacht wird, dann kommt es folgender
Weiterlesen