Speicherort der Protokolldateien abfragen

15. Oktober 2021 Jörn Walter Windows 10

Windows Ereignisanzeige Um herauszufinden wo die Protokolldateien abgelegt sind, kann man den aufwendigen Weg über die Ereignisanzeige oder die Registry gehen, oder gleich lieber per

Event Log Schema

9. Februar 2021 Jörn Walter Security

Event-Log Bezeichnungen Jedes Ereignis hat seine Standardfelder. Im einzelnen bedeuten diese folgendes: Logname: Ist der Name des Ereignisprotokolls. Dazu zählen unter anderem Anwendung, Sicherheit, Setup,

Windows Security Events als Tabelle

8. Februar 2021 Jörn Walter Security

Filterbare und sortierbare Tabelle Nicht immer hat man die Tabelle mit den Security Events zur Einsicht zur Hand. Hier eine Online Tabelle mit allen Einträgen.

Event-Logs abfragen und anzeigen

8. Februar 2021 Jörn Walter Security

Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand

Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten

28. Dezember 2020 Jörn Walter Gruppenrichtlinien

Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und

Netlogon Event 5719 oder 5783

19. November 2020 Jörn Walter Security

Secure Channel This Computer was not able to set up a secure session with a domain controller in domain dwp.local due to the follwing: There

Windows Authentifizierung Überwachung Authentifizierung

Authentication Auditing

3. September 2020 Jörn Walter Security

Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit

Event-ID 4697 – A Service was installed in the system

13. März 2020 Jörn Walter Allgemein

A Service was installed in the system Wenn dieses Event durch ein Tool, wie z.B. AD-Audit von Manage Engine überwacht wird, dann kommt es folgender

Netlogon Event ID 5807

14. Januar 2020 Jörn Walter Allgemein

LDAP Anfragen MaxPoolThreads Das Problem, welches hieraus entstehen kann ist wie folgt zu erklären. Bekommt der DC eine Anfrage zur Namensauflösung benötigt er für die

LDAP Signing auf Domänencontrollern erzwingen

25. Dezember 2019 Jörn Walter Security

Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.

DHCP Überwachungsprotokollierung

26. Februar 2019 Jörn Walter Windows Server 2016

DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale

Speicherplatz von Festplatten überwachen Event-Log

23. Februar 2019 Jörn Walter Skripte

Write-EventLog Free Disk Space In diesem Dokument geht es um die Überwachung des freien Speicherplatzes. Sobald der freie Speicherplatz unter Wert „X” sinkt, wird eine