Size: a a a

SCOM + SCorch + DPM

2018 March 01

AM

Anton Masyan in SCOM + SCorch + DPM
источник

AM

Anton Masyan in SCOM + SCorch + DPM
ну и внутри что надо
источник

AM

Anton Masyan in SCOM + SCorch + DPM
правило начни создавать )
источник

AM

Anton Masyan in SCOM + SCorch + DPM
nt event log
источник

AM

Anton Masyan in SCOM + SCorch + DPM
источник

AM

Anton Masyan in SCOM + SCorch + DPM
галку всегда снимать
источник

AM

Anton Masyan in SCOM + SCorch + DPM
или не ставить
источник

AM

Anton Masyan in SCOM + SCorch + DPM
нет
источник

AM

Anton Masyan in SCOM + SCorch + DPM
пак свой создаешь
источник

AM

Anton Masyan in SCOM + SCorch + DPM
для чего делаешь правило
источник

AM

Anton Masyan in SCOM + SCorch + DPM
ну вот нейминг и придумай
источник

AM

Anton Masyan in SCOM + SCorch + DPM
Custom MP - Security Logs Audit
источник

AM

Anton Masyan in SCOM + SCorch + DPM
ну яхз
источник

AP

Aleksandr Prianishnikov in SCOM + SCorch + DPM
ты же туда и другие секюрити рули добавлять будешь
источник

AM

Anton Masyan in SCOM + SCorch + DPM
источник

AM

Anton Masyan in SCOM + SCorch + DPM
короче вот
источник

AP

Aleksandr Prianishnikov in SCOM + SCorch + DPM
Делаешь пак, туда впихаешь все рулы по ивентам которые отвечают за безопасность и все
источник

AM

Anton Masyan in SCOM + SCorch + DPM
зато понятно всё потом будет )
источник

AM

Anton Masyan in SCOM + SCorch + DPM
а то потом пачками оверрайды аудитить ну такое
источник

е

ехал фильтр через фильтр in SCOM + SCorch + DPM
Коллеги. У меня правило мониторит создание пользователя по эвентам в сесурити логе. Но если пользователь создается через Exch, то соответственно в сесурити логе вместо того кто создал, стоит почтовый сервер. Следовательно надо брать логи Exch для просмотра кто создал пользователя. У кого-то реализовано?
источник