SK
Если это кому то надо пульну
Надо наверно сделать репозиторий etc
Надо наверно сделать репозиторий etc
как пример может пригодится
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
Size: a a a
2020 July 21
ДС
У меня в логах RDG в событиях 4625 нигде не фигурирует IP. Только имя станции, логин и тип аутентификации. Нужно что-то дополнительно включать? Как происходит сопоставление этого лога с event 140?
MO
как пример может пригодится
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
костылик, накидал для лабы чтобы не брутили
https://1drv.ms/u/s!Aiewh6AC1UWkt5smr2g0Mtd9XFjgNQ?e=8Ek4db
Залутал
SK
Дмитрий Стародубцев
У меня в логах RDG в событиях 4625 нигде не фигурирует IP. Только имя станции, логин и тип аутентификации. Нужно что-то дополнительно включать? Как происходит сопоставление этого лога с event 140?
на gw их не должно быть
Если не ошибаюсь - они будут если, например, прямо RDP сессию к серверу сделать и там УЗ не верно ввести
Если не ошибаюсь - они будут если, например, прямо RDP сессию к серверу сделать и там УЗ не верно ввести
ДС
на gw их не должно быть
Если не ошибаюсь - они будут если, например, прямо RDP сессию к серверу сделать и там УЗ не верно ввести
Если не ошибаюсь - они будут если, например, прямо RDP сессию к серверу сделать и там УЗ не верно ввести
Не совсем понял как это работает. Скрипт запускается с любого места и берет события с сервера с firewall'ом и сопоставляет их с адресами из событий с RDG? А на firewall'е 4625 с ip адресами? Как на него попадают подключения?
SK
я там хосты правил наверно ошибся, еще раз ссылку откройте
Самый простой вариант
скрипт работает на rdgw и правило в FW там же
Самый простой вариант
скрипт работает на rdgw и правило в FW там же
SK
берёт события 140 с RDGW с адресами
SK
правило deny с названием из первого параметра надо создать руками
EV
Хоть и не пятница, предлагаю размяться на нестандартной теме. Тут ведь есть как минимум один менеджер?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
KK
если все ушли, то сам будешь работать, на то ты и менеджер
ДС
я там хосты правил наверно ошибся, еще раз ссылку откройте
Самый простой вариант
скрипт работает на rdgw и правило в FW там же
Самый простой вариант
скрипт работает на rdgw и правило в FW там же
Спасибо, теперь понятнее. Правило это просто deny для адресов, которые скриптом будут туда добавляться?
II
Хоть и не пятница, предлагаю размяться на нестандартной теме. Тут ведь есть как минимум один менеджер?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
овертайм по прайсу х2 не?
ДС
Хоть и не пятница, предлагаю размяться на нестандартной теме. Тут ведь есть как минимум один менеджер?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
Вопросик намедни встретился.
Вы - ИТ менеджер по инфраструктуре, у вас в подчиненении некая команда инженеров. Или целый отдел.
Рабочий день до 18-00, в 17-58 происходит инцидент уровня 0-1 Critical, с влиянием на всю инфру.
Команда приступает к решению, вы понимаете что это затянется на несколько часов.
Чо будете делать?
Если компания норм, то переработки оплачиваются 1.5 в будни.
EV
овертайм по прайсу х2 не?
допустим да
вопрос как бы вообще не про оплату переработок )
вопрос как бы вообще не про оплату переработок )
И
овертайм по прайсу х2 не?
по факту да .... но должна быть дежурная бригада или хотя бы дежурный админ
ДС
допустим да
вопрос как бы вообще не про оплату переработок )
вопрос как бы вообще не про оплату переработок )
А какие варианты? Надо решать проблему. Или что, работники в любом случае хотят уйти?
II
по факту да .... но должна быть дежурная бригада или хотя бы дежурный админ
за 2 минуты до конца работы случился же =)
EV
по факту да .... но должна быть дежурная бригада или хотя бы дежурный админ
дежурная смена не может решать инциденты такого уровня.
И
за 2 минуты до конца работы случился же =)
правильно , сотрудник регистрирует и эскалирует на дежурного все в рамках
И
дежурная смена не может решать инциденты такого уровня.
да ладно... дежурная смена должна решать инциденты любого уровня... либо человек который может решить ...прораб(старший)