Задать вопрос
@DrKovalex
информационная-безопасность

Каким бесплатным ПО провести аудит журнала событий Windows Server?

Каким бесплатным ПО можно провести аудит журнала событий Windows Server?
Платные решения слишком дорогие... мне нужно это сделать разово, чтобы увидеть кто сколько раз пытался войти на сервер и ещё попытаться выявить необычные/не очевидные действия.
Наверняка есть какой-то opensource/freeware вариант.
  • Вопрос задан
  • 158 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@TheBigBear
СтарОдмины мы
Выгружаешь в файл .CSV (Справа "сохранить все события как")
Открываешь в Excel
Играешься с фильтрами, сводными таблицами пока не надоест
Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
Работы на несколько минут ленивого шевеления мышкой
Ответ написан
Комментировать
Комментировать
@Deathr1d3r
EventCombMT
Ответ написан
Комментировать
Комментировать
vabka
@vabka
Токсичный шарпист
Чем стандартный журнал событий не угодил?
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps/удаленка
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести базу знаний в формат lms (На подобии Obsidium)
26 апр. 2024, в 17:02
35000 руб./за проект
Составить единую таблицу SQL
26 апр. 2024, в 16:51
2000 руб./в час
Сверстать 2 транзакционных письма по макету figma
26 апр. 2024, в 16:36
3000 руб./за проект
Ещё заказы