none
Script para guardar registro de seguridad RRS feed

  • Pregunta

  • Estube buscando en Microsoft TechNet un script para poder hacer de forma automatica cada semana una copia del registro de eventos de seguridad de Windows 2008 Server R2, en concreto de auditar acceso a datos (4663), y luego borrarlo para dejar espacio para los registros de la siguiente semana.

    Este registro actualmente lo tengo que filtrar y luego guardarlo manualmente por eso necesitaba automatizarlo para evitar esta laboriosa tarea cada semana.

    Por este motivo me pongo en contacto con ustedes, por si me pueden localizar un script que haga esto, a través de tareas programadas o algo similar.

    He encontrado en su pagina el siguiente script, lo que pasa es que como no entiendo en concreto que es lo que hace no se si es el que busco.

    http://gallery.technet.microsoft.com/scriptcenter/a044e315-78e3-4d78-b2eb-d7a806a05794

    Esperando su ayuda, reciban un cordial saludo

    viernes, 10 de junio de 2011 7:47

Respuestas

  • Hola Luicos,

     

    No es un script pero esta utilidad EventCombMT te permite hacer lo que necesitas más o menos.

    Descarga: http://www.microsoft.com/downloads/en/details.aspx?familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en

     

    How to use: http://support.microsoft.com/kb/824209

     


    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Propuesto como respuesta Ismael Borche lunes, 13 de junio de 2011 17:51
    • Marcado como respuesta Ismael Borche martes, 14 de junio de 2011 18:17
    viernes, 10 de junio de 2011 16:45

Todas las respuestas

  • Hola Luicos,

     

    No es un script pero esta utilidad EventCombMT te permite hacer lo que necesitas más o menos.

    Descarga: http://www.microsoft.com/downloads/en/details.aspx?familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en

     

    How to use: http://support.microsoft.com/kb/824209

     


    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Propuesto como respuesta Ismael Borche lunes, 13 de junio de 2011 17:51
    • Marcado como respuesta Ismael Borche martes, 14 de junio de 2011 18:17
    viernes, 10 de junio de 2011 16:45
  • Hola Dani,

    Muy agradecido por esta aplicación, pero no se exactamente si me servirá porque creo que es para Windows Server 2003 y yo tengo el 2008 Standard.

    Además, esta aplicación lo que hace es buscar los registros de auditar acceso a objetos, pero no puedo programarla para que los guarde automaticamente cada semana en una ubicación especificada ¿no?, corrigeme si me equivoco.

    La aplicación en concreto que me haría falta sería "EventCombMT" ¿no es así?, ¿o tengo que instalar "ALTools"?

    ¿No sería mejor un script para hacer esto?

    Saludos

    viernes, 17 de junio de 2011 12:02
  • Ya, no sería lo que buscas exactamente.

    He visto que en 2008, por ejemplo te situas encima del evento 4663 y tienes la opción de crear una tarea asociada a ese evento.

    Míralo parece interesante. Te puede notificar por mail, iniciarse un programa o script ... por ejemplo un script que te añada esa entrada en un fichero de texto ;-)

     

    Suerte


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    viernes, 17 de junio de 2011 13:20
  • Hola Luicos ... me interesa mucho si al final as podido crear ese script ... porque yo también me gustaría tener las respuesta
    jueves, 27 de agosto de 2015 11:28