DNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und […]
Weiterlesen »
Windows Powershell-Aufzeichnung per GPO einrichten
Enable Powershell Auditing Diese Vorlage aktiviert das Windows Powershell Auditing (Transkription). In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Die […]
Weiterlesen »
Rollenmanagement Active Directory
Administrative Rechte delegieren Wer sich mit der Delegierung von Rechten im Active Directory beschäftigt, weiß wie anstrengend es sein kann, sich zu überlegen, wer welche […]
Weiterlesen »Windows Powershell-Aufzeichnung per GPO einrichten
Enable Powershell Auditing Zur Überwachung der Powershell-Nutzung können wir das Auditing (Transkription) mit Hilfe einer Gruppenrichtlinie aktivieren. Alle Anwendungen die das Powershell-Modul einsetzen, wie z.B. […]
Weiterlesen »
DHCP Überwachungsprotokollierung
DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an die Arbeitsstationen aus. Der zentrale […]
Weiterlesen »
Enable Exchange POP IMAP Logging
Exchange POP IMAP Logging Mit Get-PopSettings | fl prüfen wir im Vorfeld ob das Logging eingeschaltet ist. Ist das Logging aus; ist der Wert von […]
Weiterlesen »Ereignisanzeige per direkter Verknüpfung (Channel)
Wenn wir ständig auf ein gewisses Logging in der Ereignisanzeige zurückgreifen müssen, dann ist der Weg dorthin sehr mühsam. Gehen wir davon aus, das wir […]
Weiterlesen »
