監査

Windowsの監査ログを設定する(PowerShellスクリプト付き)

powershell Windows Windows Server 監査

[toc] 前回はWinlogbeatを設定して、Windowsの監査ログをFluentdへ転送する設定を行いました。順序は逆になってしまいましたが、今回はログオン・ログオフ及びファイル・フォルダに対する監査ログをイベントログに出力させてみます。以下のOSで動作確認して…

Beats Elastic fluentd Windows Server Winlogbeat 監査

[toc] Windowsイベントログを収集する目的監査ポリシーを設定することでWindows内で何が起こっているのかを詳細にイベントログに残すことができます。セキュリティの要件としてこのログを監査ログとして収集し、誰にも改ざんされないように保全する仕組みを…