S
Хай, подскажите пожалуйста предустановленные штуки в винде которые позволяются собирать инфу, как логи файрвола и виндовс евент вивера. Есть ли в ней что-то неочевидное с таким же функционалом?
Ну например повершел, цмд или баш
Size: a a a
2021 February 02
S
А, стоп, в винде нет баша, так что повершелл 😬
ء
wmi туда же
DF
А, стоп, в винде нет баша, так что повершелл 😬
Ваще то есть)
S
Хай, подскажите пожалуйста предустановленные штуки в винде которые позволяются собирать инфу, как логи файрвола и виндовс евент вивера. Есть ли в ней что-то неочевидное с таким же функционалом?
Ты лучше объясни чего надо, логи собрать или перечислить не очевидные вещи
S
Ваще то есть)
Да знаю что есть и даже нативный, это сарказм был 🌚
DF
Аа)
R
Ты лучше объясни чего надо, логи собрать или перечислить не очевидные вещи
не очевиндые штуки которые собирают логи
R
цмд тут не поможет (хотя кто знает)
R
можно конечно по smb подрубаться и оттуда плясать вызывая netsessionenum и тд, но может я упускаю че
S
цмд тут не поможет (хотя кто знает)
T
можно конечно по smb подрубаться и оттуда плясать вызывая netsessionenum и тд, но может я упускаю че
чего? смб это протокол вообще не о том. чего надо то, какая задача, какой обьект надо мониториить.
S
не очевиндые штуки которые собирают логи
Логи вот тут хранятся:
Windows\System32\winevt\Logs
Всё что может туда посмотреть подойдёт
Windows\System32\winevt\Logs
Всё что может туда посмотреть подойдёт
R
чего? смб это протокол вообще не о том. чего надо то, какая задача, какой обьект надо мониториить.
задача собирать информацию нативными способами, в приоритете стандартные логи всего и всё, евент вивер тоесть. может быть какой-то волшебник засунул в цмд функционал сбора логов которых нет в евент вивере а я и не знал
R
вот так надеюсь получше описал, а то не в ту степь
R
тобишь какие-то неочевидные логи
R
или другая информация которая складывается
T
не в ту. все мониторить в системе не надо. во первых логи большие во вторых ты судя по твоим сообщениям не разберешься в них даже.
q
задача собирать информацию нативными способами, в приоритете стандартные логи всего и всё, евент вивер тоесть. может быть какой-то волшебник засунул в цмд функционал сбора логов которых нет в евент вивере а я и не знал
гуглить sysmon, страдать :)