locked
Exportar logs segurança RRS feed

  • Pergunta

  • Boa tarde pessoal

    Estou configurando a auditoria em alguns dos meus servidores e gostaria da ajuda de vocês para tentar resolver um pequeno impasse que está me atormentando. Vou descrever o cenário atual

    Configurei a auditoria em vários servidores, monitorando somente o que os usuários excluírem das pastas configuradas

    Ao analisar o log de segurança, percebi que poso ajustar algumas configurações como tamanho, pasta de destino e também para que quando atingir o tamanho pré configurado, o mesmo crie um novo arquivo.

    Monitorando os logs, percebi que os mesmos aumentam rapidamente, então nenhuma das opções identificadas me atende.

    O que preciso => preciso exportar somente os logs de segurança com o ID 4663 (DELETE) para uma determinada pasta ou um banco de dados. Porém preciso manter estes logs por um bom tempo armazenados para fins de auditoria mesmo

    Tentei alguma coisa pelo Lepide, mas é uma ferramenta paga. Gostaria e algo free ou mais direto

    Se puderem me ajudar agradeço

    Paulo Sergio Merlo

    sexta-feira, 7 de outubro de 2016 19:52

Respostas

  • Boa tarde Psmerlo,

    Tudo bem?

    Creio que o Script abaixo irá lhe auxiliar com isto, basta adaptar ao ID do evento desejado:

    Export Windows event log and send report to IT administrators

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Thales F Quintas quinta-feira, 13 de outubro de 2016 12:45
    segunda-feira, 10 de outubro de 2016 20:17

Todas as Respostas

  • Boa tarde Psmerlo,

    Tudo bem?

    Creio que o Script abaixo irá lhe auxiliar com isto, basta adaptar ao ID do evento desejado:

    Export Windows event log and send report to IT administrators

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Thales F Quintas quinta-feira, 13 de outubro de 2016 12:45
    segunda-feira, 10 de outubro de 2016 20:17
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 13 de outubro de 2016 12:46