# Занятие 5. Обмен данными в домене и средства мониторинга Windows *** # Практическая работа №5.1 Обмен данными в домене. *** ## Часть 1. Настройка инстанса обмена данными.  ***Рисунок 1 - Установка DFS на DC1***  ***Рисунок 2 - Установка DFS на DC2***  ***Рисунок 3 - Создание нового пространства имен pt-dfs*** *** *В параметрах Share Name дополнительно добавлялся символ "$"* ***  ***Рисунок 4 - Группы с настройками доступа папки Buhg***  ***Рисунок 5 - Группы с настройками доступа папки HR***  ***Рисунок 6 - Группы с настройками доступа папки Progr***  ***Рисунок 7 - Группы с настройками доступа папки Sysadmins***  ***Рисунок 8 - Группы с настройками доступа папки VIP***  ***Рисунок 9 - Группы с настройками доступа папки all_share***  ***Рисунок 10 - Создание сетевого пути до папки Buhg$*** *** *По аналогии с рисунком 10 создавались сетевые пути до остальных папок* ***  ***Рисунок 11 - Остальные папки***  ***Рисунок 12 - Добавление прав на редактирование файлов для папки Buhg***  ***Рисунок 13 - Добавление прав на редактирование файлов для папки HR***  ***Рисунок 14 - Добавление прав на редактирование файлов для папки Progr***  ***Рисунок 15 - Добавление прав на редактирование файлов для папки Sysadmins***  ***Рисунок 16 - Добавление прав на редактирование файлов для папки VIP*** # Практическая работа №5.2 Средства мониторинга Windows. ## Часть 2. Управление средствами мониторинга Windows  ***Рисунок 16 - Настройка аудита папки Share*** *** *Создадим в share папку DELETE. Затем удалим её с устройства от пользователя Olga* ***  ***Рисунок 17 - Событие 4656: запрос дескриптора объекта***  ***Рисунок 18 - Событие 4663: выполнение операции над объектом***  ***Рисунок 19 - Событие 4660: удаление объекта*** ## Часть 3. Инфраструктура отправки журналов Windows в SIEM  ***Рисунок 20 - Включение сервиса сборщика логов***  ***Рисунок 21 - Включение службы WinRM в созданной политике log_delivery***  ***Рисунок 22 - Настройка межсетевого экрана***  ***Рисунок 23 - Настройка менеджера подписок***  ***Рисунок 24 - Применение политики к PC1***  ***Рисунок 25 - Настройка доступа к журналу***  ***Рисунок 26 - Создание учетной записи***  ***Рисунок 27 - Добавление подписки***  ***Рисунок 28 - Добавление учетной записи администартора для сбора***  ***Рисунок 29 - Проверка статуса работы***  ***Рисунок 30 - Собранные события*** ## Часть 4. Настройка сборщика логов при компьютерах-инициаторах # 4.1 Включение WinRM  ***Рисунок 31 - Включение WinRM (Данная служба была включена ранее)*** # 4.2 Включение сервиса сборщика логов  ***Рисунок 32 - Ввод команды "wecutil qc" на dc1 (Данная команда применялась ранее)*** # 4.3 Настройка WinRM политикой  ***Рисунок 33 - Параметры политики*** # 4.4 Добавление подписки с инициатором-компьютером  ***Рисунок 34 - Добавление в подписку компьютер, с которого будут приходиь события***  ***Рисунок 35 - Выбор событий для отправки***  ***Рисунок 36 - Отключение подписки, где инициатор коллектор***  ***Рисунок 37 - События, пришедшие от пользователя***