В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2562 membersпожаловаться на группу
2021 February 02

R

Ra in secinfosec
Egor Podmokov
@ru_cker тебе нужны сами логи файрволлов и ивенты винды или же сбор информации о системе?
нужно выгребать инфу любыми нативными способами, да, просто в приоритете логи тк с ними сподручнее тк с ними налажена работа. да, wmi подходит и буду копать в ту сторону, но логи первичнее
источник
16:58пожаловаться#1

R

Ra in secinfosec
на форензику тоже гляну как и что, не подумал об этом
источник
16:59пожаловаться#2

R

Ra in secinfosec
за инфу спасибо
источник
16:59пожаловаться#3

EP

Egor Podmokov in secinfosec
Ra
нужно выгребать инфу любыми нативными способами, да, просто в приоритете логи тк с ними сподручнее тк с ними налажена работа. да, wmi подходит и буду копать в ту сторону, но логи первичнее
хм, странно, цель не ясна
но да, wmi, wql твоё всё в любом случае. готовых решений прямо для такого не видел, но это набор на котором можно сделать красиво
источник
17:00пожаловаться#4

S

Slava in secinfosec
Ra
нужно выгребать инфу любыми нативными способами, да, просто в приоритете логи тк с ними сподручнее тк с ними налажена работа. да, wmi подходит и буду копать в ту сторону, но логи первичнее
https://stackoverflow.com/questions/55521907/powershell-get-eventlog-from-computers-txt-and-save-data
источник
17:00пожаловаться#5

S

Slava in secinfosec
На стеке много аналогичных решений, за пару минут можно сваять нужное себе
источник
17:01пожаловаться#6

EP

Egor Podmokov in secinfosec
Egor Podmokov
хм, странно, цель не ясна
но да, wmi, wql твоё всё в любом случае. готовых решений прямо для такого не видел, но это набор на котором можно сделать красиво
а да, вопрос прав на тачке на самом деле еще же
источник
17:01пожаловаться#7

R

Ra in secinfosec
Slava
https://stackoverflow.com/questions/55521907/powershell-get-eventlog-from-computers-txt-and-save-data
это не совсем то, это выгребание из евент лога, а мне бы источник инфы
источник
17:02пожаловаться#8

T

TopNotchIdiot in secinfosec
Ra
это не совсем то, это выгребание из евент лога, а мне бы источник инфы
что такое источник инфы. какой инфы
источник
17:02пожаловаться#9

R

Ra in secinfosec
TopNotchIdiot
что такое источник инфы. какой инфы
в принципе любой которая не освещена в евент вивере, тк щас беру логи только оттуда
источник
17:04пожаловаться#10

q

q|z in secinfosec
Ra
в принципе любой которая не освещена в евент вивере, тк щас беру логи только оттуда
пару примеров этих категорий в студию
источник
17:04пожаловаться#11

S

Slava in secinfosec
Ra
это не совсем то, это выгребание из евент лога, а мне бы источник инфы
С телефона сижу, мне лень даже по стек оверфлоу шарить, для примера скинул
источник
17:05пожаловаться#12

S

Slava in secinfosec
https://stackoverflow.com/questions/25633331/how-to-parse-and-delete-archived-event-logs-in-powershell
источник
17:05пожаловаться#13

R

Ra in secinfosec
q|z
пару примеров этих категорий в студию
какой нить условный кэш dns
источник
17:05пожаловаться#14

S

Slava in secinfosec
Вот ещё один законченный пример
источник
17:05пожаловаться#15

q

q|z in secinfosec
Ra
какой нить условный кэш dns
это не логи
источник
17:06пожаловаться#16

q

q|z in secinfosec
Сформулируй пожалуйста вопрос корректно, тогда и ответ быстро найдется
источник
17:06пожаловаться#17

R

Ra in secinfosec
ок, момент
источник
17:07пожаловаться#18

S

Slava in secinfosec
Slava
https://stackoverflow.com/questions/25633331/how-to-parse-and-delete-archived-event-logs-in-powershell
Тут правда на доступы пример, но по принципу можно поменять на любое другое событие
источник
17:07пожаловаться#19

S

Slava in secinfosec
Будь то обращение к чему-то, запуск вентилятора или что-нибудь ещё
источник
17:07пожаловаться#20