10 критически важных event ID для мониторинга Windows

Windows Event ID

По данным статьи Рэнди Франклина Смита (CISA, SSCP, Security MVP).  В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Event ID — (Категория) — Описание 1) 675 или 4771  (Аудит событий входа в систему) Событие 675/4771… Дальше больше..

Аудит сервера печати в Windows Server 2008r2

Чтобы знать кто что(по имени файла) и сколько напечатал необходимо включить аудит сервера печати. Все просто, главное действовать заранее и тогда  у вас точно будет компромат на вредного бухгалтера случайно отправившего том «Война и Мир» на печать . Для начала… Дальше больше..