Logging Archive - Der Windows Papst

Windows Server Dirty Shutdown Ereignisprotokollierung

12. Januar 2021 Jörn Walter Allgemein

Lesedauer < 1 Minute Event Logigng nach jedem Neustart Es kommt unter Windows Server 2019 vermehrt vor, das nach einem dirty Shutdown der Eintrag in der Registry nicht entfernt

Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten

28. Dezember 2020 Jörn Walter Gruppenrichtlinien

Lesedauer < 1 Minute Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und

LSA Protection mimikatz

28. Dezember 2020 Jörn Walter

Lesedauer < 1 Minute Mimikatz & LSA Schutz der Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Das .zip File enthält die GPO und den HTML-Bericht.

Certificate Authority IIS Logging

4. Oktober 2020 Jörn Walter Skripte

Lesedauer < 1 Minute Mit dem Webserver arbeiten Mit diesen Skripten kann man den Webserver hinsichtlich des Loggings bearbeiten. # Aktuelle Protokolldatei anzeigen lassen $ILOG = @{ Path =

Lesedauer 2 Minuten DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und

Windows Powershell-Aufzeichnung per GPO einrichten

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Lesedauer < 1 Minute Enable Powershell Auditing Diese Vorlage aktiviert das Windows Powershell Auditing (Transkription). In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die

Rollenmanagement Active Directory

30. Mai 2020 Jörn Walter Allgemein

Lesedauer 2 Minuten Administrative Rechte delegieren Wer sich mit der Delegierung von Rechten im Active Directory beschäftigt, weiß wie anstrengend es sein kann, sich zu überlegen, wer welche

Windows Powershell-Aufzeichnung per GPO einrichten

31. März 2019 Jörn Walter Security

Lesedauer 2 Minuten Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B.

DHCP Überwachungsprotokollierung

26. Februar 2019 Jörn Walter Windows Server 2016

Lesedauer < 1 Minute DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale

Tipps und Lösungen rund um Windows Exchange Server

Enable Exchange POP IMAP Logging

30. Oktober 2018 Jörn Walter Office & Exchange

Lesedauer < 1 Minute Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von

Ereignisanzeige per direkter Verknüpfung (Channel)

31. Januar 2016 Jörn Walter Allgemein

Lesedauer < 1 Minute Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir

Schlagwort: Logging

Windows Server Dirty Shutdown Ereignisprotokollierung

Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten

LSA Protection mimikatz

DNS-Abfragen protokollieren

Windows Powershell-Aufzeichnung per GPO einrichten

Rollenmanagement Active Directory

Windows Powershell-Aufzeichnung per GPO einrichten

DHCP Überwachungsprotokollierung

Enable Exchange POP IMAP Logging

Ereignisanzeige per direkter Verknüpfung (Channel)