Обмен данными в домене и средства мониторинга Windows

# Обмен данными в домене и средства мониторинга Windows ### Практическая работа №5.1 - Обмен данными в домене и средства мониторинга Windows DFS Namespases и DFS Replication выполнена ![](https://i.imgur.com/c4qVKtY.png) Настраиваем dfs ![](https://i.imgur.com/rwPS28p.png) ![](https://i.imgur.com/PPnz9L2.png) ![](https://i.imgur.com/05YljFj.png) Создал и расшарил папки в зависимости от роли ![](https://i.imgur.com/b6SXfO1.png) ![](https://i.imgur.com/Q1xUoQf.png) Созданы папки для общего хранения. ![](https://i.imgur.com/RbvULTf.png) ### Практическая работа №5.2 - Обмен данными в домене и средства мониторинга Windows настройка логирования и удаления файлов с сетевых файловых ресурсов на dc1 ![](https://i.imgur.com/6IVyaez.png) Проверяем, что при удалении файла, есть соответствующие логи. Фильтр настроен на 4660 ![](https://i.imgur.com/GbPpKNi.png) ![](https://i.imgur.com/YkZP5Eh.png) ### Инфраструктура отправки журналов Windows в SIEM Включаем сервис сборщика логов ![](https://i.imgur.com/sA1ZG7G.png) Настроим политику отправки журналов на logcollector включения службы WinRM ![](https://i.imgur.com/sTaRxIy.png) Настроим путь до логколлектора ![](https://i.imgur.com/ZxcFe0c.png) Применим фильтр безопасности, чтобы политика применилась только к pc1 ![](https://i.imgur.com/FfRXv2s.png) создание правила брандмауэра и новое правило inbound ![](https://i.imgur.com/pNMAO49.png) Настроил доступ УЗ до журнала security и создаем учетную запись которую будем использовать для чтения журналов. ![](https://i.imgur.com/IF2uwjc.png) Настроим приём логов на коллекторе ![](https://i.imgur.com/8OALkoT.png) проверка подписки для pc1 ![](https://i.imgur.com/r9T2HxH.png) эвенты ![](https://i.imgur.com/kaHLsLX.png)