Главная » Windows Server » Какие события нужно отслеживать в журнале безопасности Windows

Какие события нужно отслеживать в журнале безопасности Windows

Автор Виталий nibbl На чтение 1 мин Опубликовано Обновлено

Я продолжаю настраивать Zabbix чтобы отлавливать события в сети и максимально быстро реагировать на события.

Вот основные коды события в Windows за которыми надо следить, т.к. если у вас в сети все четко и красиво их не должно быть, а вот если кто-то начинает перебирать пароли или ломиться в сетевые папки не зная пароль вы получите звоночек кто и откуда.

📋 Таблица – что отслеживать и где:

СобытиеЧто показываетГде логируетсяТип доступа
4625Неудачный входВезде локально/по сети
4768Запрос Kerberos TGTDC (контроллер домена)доменные попытки
4771Ошибка KerberosDCдоменные
4776NTLM-проверкаDCсетевые
4648Ввод логина вручнуюЛокальноявный запуск
4624Успешный входВезделюбые
5140Доступ к папкеФайловые серверыSMB/сетевые шары
📌 Полезные материалы по теме:
zabbix
Виталий nibbl

Привет 👋 Меня зовут Виталий, в сети я известен как Виталий Nibbl. С 2009 года я в IT и люблю задачки, от которых у других опускаются руки. Если вам сказали, что - "это невозможно" — значит, вы просто ещё не обратились ко мне 😎 В моих блогах на YouTube и Telegram вы найдёте пошаговые инструкции и решения любых сложностей. А ещё я профессионально скачиваю видео с любых платформ и всегда на связи по IT-вопросам.

Оцените автора
NIBBL

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Оценка

PROS

+
Add Pros

Cons

+
Add Cons

сайт nibbl.ru использует cookie-файлы и обрабатывает персональные данные с использованием Яндекс Метрики, Google Analytics. Это улучшает работу сайта и взаимодействие с ним. Подтвердите ваше согласие, нажав кнопу Ок.