Logging - Der Windows Papst

Cannot register to the Apex Central server

Unable to register to Apex Central

3. November 2021 Jörn Walter Allgemein

Cannot register to the Apex Central server Für diese Fehlermeldung sind bereits ein paar hilfreiche Maßnahmen im Umgang mit Zertifikaten dokumentiert worden. Wenn die Registrierung

Microsoft IIS Logging per Powershell konfigurieren

IIS Logging managen

29. April 2021 Jörn Walter Allgemein

IIS Logging per Powershell konfigurieren Mit der Powershell lässt sich das IIS Logging und seine Funktionen sehr gut verwalten. In diesem Artikel geht es um

Windows Server Dirty Shutdown Ereignisprotokollierung

12. Januar 2021 Jörn Walter Allgemein

Event Logigng nach jedem Neustart Es kommt unter Windows Server 2019 vermehrt vor, das nach einem dirty Shutdown der Eintrag in der Registry nicht entfernt

Mimikatz LSA Schutz zur Erkennung von ungewollten Aktivitaeten

Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten

28. Dezember 2020 Jörn Walter Gruppenrichtlinien

Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und

Certificate Authority IIS Logging

4. Oktober 2020 Jörn Walter Skripte

Mit dem Webserver arbeiten Mit diesen Skripten kann man den Webserver hinsichtlich des Loggings bearbeiten. # Aktuelle Protokolldatei anzeigen lassen $ILOG = @{ Path =

DNS-Abfragen protokollieren

6. September 2020 Jörn Walter Netzwerk

DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und

Windows Powershell-Aufzeichnung per GPO einrichten

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Enable Powershell Auditing Diese Vorlage aktiviert das Windows Powershell Auditing (Transkription). In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die

Rollenmanagement Active Directory

30. Mai 2020 Jörn Walter Allgemein

Administrative Rechte delegieren Wer sich mit der Delegierung von Rechten im Active Directory beschäftigt, weiß wie anstrengend es sein kann, sich zu überlegen, wer welche

Windows Powershell-Aufzeichnung per GPO einrichten

31. März 2019 Jörn Walter Security

Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B.

DHCP Überwachungsprotokollierung

26. Februar 2019 Jörn Walter Windows Server 2016

DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale

Enable Exchange POP IMAP Logging

30. Oktober 2018 Jörn Walter Office & Exchange

Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von

Ereignisanzeige per direkter Verknüpfung (Channel)

31. Januar 2016 Jörn Walter Allgemein

Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir