none
RDG session monitoring RRS feed

  • שאלה

  • שלום

    מחפש פתרון לנטר ולקבל מייל על לוגין מסביבת  2012 R2 RDG

    מכיוון שיש הרבה פרופילים ניטור באמצעות PRTG לדוגמא לא עובד ( מגבלות הסנסור )

    האם יש דרך יעילה כל שהיא לייצא אפילו מה Event Viewer את הלוגים לאחר שניטרלו את אופציית השליחת מייל ?

    האם יש ל RDG איזה שהוא ADDON שניתן להוסיף ולנטר כממו שצריך ?

    תודה


    טלאור

    יום שלישי 27 ספטמבר 2016 12:15

כל התגובות

  • שלום רב,

    אם אתה מבצעים אימות מבוסס AD, כמעט כל SIEM

    מכיל כיום יכולת לאסוף לוגים מה-AD.

    אתה יכול גם לעבוד עם כלי כדוגמת:

    http://www.solarwinds.com/free-tools/event-log-forwarder-for-windows/

    או פקודת PS לייצוא לוגים:

    http://eventlogxp.com/blog/exporting-event-logs-with-windows-powershell/

    בכל מקרה, לדעתי PRTG מהווה כלי שיענה לדרישות אבטחה בתשתית AD.

    http://www.windowsnetworking.com/articles-tutorials/windows-server-2012/configuring-syslog-agent-windows-server-2012.html

    בהצלחה


    Best Regards, Yuval Sinay LinkedIn: https://www.linkedin.com/in/yuval14, Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום שלישי 27 ספטמבר 2016 19:16