Lesedauer < 1 Minute Event Logigng nach jedem Neustart Es kommt unter Windows Server 2019 vermehrt vor, das nach einem dirty Shutdown der Eintrag in der Registry nicht entfernt
Weiterlesen
Lesedauer < 1 Minute Event Logigng nach jedem Neustart Es kommt unter Windows Server 2019 vermehrt vor, das nach einem dirty Shutdown der Eintrag in der Registry nicht entfernt
WeiterlesenLesedauer < 1 Minute Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
WeiterlesenLesedauer < 1 Minute Mimikatz & LSA Schutz der Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Das .zip File enthält die GPO und den HTML-Bericht.
WeiterlesenLesedauer < 1 Minute Mit dem Webserver arbeiten Mit diesen Skripten kann man den Webserver hinsichtlich des Loggings bearbeiten. # Aktuelle Protokolldatei anzeigen lassen $ILOG = @{ Path =
WeiterlesenLesedauer 2 Minuten DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und
WeiterlesenLesedauer < 1 Minute Enable Powershell Auditing Diese Vorlage aktiviert das Windows Powershell Auditing (Transkription). In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die
WeiterlesenLesedauer 2 Minuten Administrative Rechte delegieren Wer sich mit der Delegierung von Rechten im Active Directory beschäftigt, weiß wie anstrengend es sein kann, sich zu überlegen, wer welche
WeiterlesenLesedauer 2 Minuten Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B.
WeiterlesenLesedauer < 1 Minute DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale
WeiterlesenLesedauer < 1 Minute Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von
WeiterlesenLesedauer < 1 Minute Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir
Weiterlesen