Z
На него сием не срабатывает?)
:)))
Size: a a a
2018 November 20
Z
Максим Максимович
Тогда в другой чатик😀
потом. мне с сиемом бы разобраться
ММ
Я в плане действий по блокировки внешних не своих сканеров на ptaf
Z
;) понял
2018 November 26
IY
Коллеги, добрый день!
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
RS
форвардинг
IY
форвардинг
это же файлы
RS
с ними тоже можно делать форвардинг )))
просто пусть этим занимается IT
просто пусть этим занимается IT
RS
файлы можно копировать
IY
файлы можно копировать
есть сомнения что это будет нормально работать в режиме реального времени
M
настройкой windows event forwarding можно попробовать решить
Z
Коллеги, добрый день!
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
эм лог коллектор? вангую что заказчик просто пальцы выгибает...
IY
эм лог коллектор? вангую что заказчик просто пальцы выгибает...
он не хочет такой способ сбора именно в отношении КД, на остальныхъ серверах готов предоставить доступ по SMB
Z
он не хочет такой способ сбора именно в отношении КД, на остальныхъ серверах готов предоставить доступ по SMB
у меня тут коллеги хотели мне слать виндовые логи по сислогу.....
IY
речь идет о файлах
C:\Windows\System32\dns\dns.log и
C:\Windows\system32\dhcp\DhcpSrvLog*
C:\Windows\System32\dns\dns.log и
C:\Windows\system32\dhcp\DhcpSrvLog*
ММ
dns и dhcp возможно настройить логировать в виндовые журналы, пробовали?
HN
речь идет о файлах
C:\Windows\System32\dns\dns.log и
C:\Windows\system32\dhcp\DhcpSrvLog*
C:\Windows\System32\dns\dns.log и
C:\Windows\system32\dhcp\DhcpSrvLog*
Там папку можно выбрать произвольную. В том числе сетевой диск.
IY
Там папку можно выбрать произвольную. В том числе сетевой диск.
спасибо, как-то не подумал об этом :))
RS
Логирование на сетевой ресурс становится проблемой при недоступности этого ресурса
Лучше этого риска избежать
Лучше этого риска избежать
IY
Логирование на сетевой ресурс становится проблемой при недоступности этого ресурса
Лучше этого риска избежать
Лучше этого риска избежать
ну вообще, это ещё и внесение изменений в настройку сервиса по умолчанию, думаю заказчику это не понравится