over IT, eten en plaatjes draaien
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
Voor troubleshooting doeleinden is het ooit wenselijk snel te weten wie wanneer actief was op een machine. Met het onderstaande powershell script haal je deze informatie snel uit de eventviewer logging en zet je het in een text bestand. $Results = @() $logs =Get-WinEvent -LogName Security| Where-Object {$_.ID -eq 4634 -or $_.ID -eq 4624} ForEach […]