Аудит попыток входа - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Аудит попыток входа (http://forum.oszone.net/showthread.php?t=354857)

beepaz

28-01-2024 23:10 3023373

Аудит попыток входа

Приветствую.

Каким инструментом можно пользоваться для регистрации попыток неудачного входа в систему и уведомления системного администратора?
Допустим, запретили пользователям входить в систему в нерабочее время и выходные дни.
Допустим, настроили в домене "Аудит событий входа в систему".
Как уведомлять системного администратора о неудачных попытках входа?
Желательно в Telegram.

bredych

02-02-2024 02:06 3023561

мыслится что-то в шедьюлере по триггеру попытки логона, а что там за действие будет обозначено - детали..
Ток не помню, что дает..

Или грипить со списка event viewer-а события. Но это уже не непрерывно, а по расписанию, скажем, раз в сутки.

DJ Mogarych

06-03-2024 09:33 3025088

В самом журнале событий есть пункт "Привязать задачу к журналу", там можно на определённое событие повесить действие.

Более продвинутый вариант - развернуть Zabbix, он умеет смотреть в логи и слать сообщения в телегу.

Vadikan

07-03-2024 16:18 3025159

Гугл event viewer to telegram творит чудеса...

Время: 07:46.