Windows_Basic-Гаращенко_Валентина-Практика-5

# Windows_Basic-Гаращенко_Валентина-Практика-5 ## Обмен данными в домене и средства мониторинга Windows ### Настроен инстанс обмена данными #### Настроен dfs и общая папка, к каждой папке настроены ограничения для пользователей. ![](https://i.imgur.com/VkpCahc.png) ![](https://i.imgur.com/zaXGGUO.png) #### ограничения прав на папку buhg. Аналогично настроены ограничения прав на остальные папки. ![](https://i.imgur.com/sOdQmzX.png) ### Настроен файловый ресурс с целью журналирования событий удаления объектов #### настройка аудита на общую папку ![](https://i.imgur.com/XOaU2UA.png) #### далее была создана папка в all_shares и удалена пользователем Ольга. В журнале событий как раз сохранились действия Ольги, событиями 4656, 4659, 4660, 4663 ![](https://i.imgur.com/6dNFRdB.png) ## ![](https://i.imgur.com/o2KK7nS.png) ## ![](https://i.imgur.com/baiS81t.png) ## ![](https://i.imgur.com/rx213lS.png) ### Настроена отправка журналов с помощью инструментария windows в соответствии с методическими материалами ![](https://i.imgur.com/VvrXvdA.png) #### настроена политика отправки журналов на logcollector ![](https://i.imgur.com/eUSqvCr.png) ![](https://i.imgur.com/sVSGnc6.png) ![](https://i.imgur.com/hhzU3Bt.png) ![](https://i.imgur.com/MbcZon0.png) #### настройка приема логов на коллекторе ![](https://i.imgur.com/xxoZ59c.png) #### Дадим доступ сетевой службе до чтения журнала безопасности, выполним команду на pc1 ![](https://i.imgur.com/1XGDXn2.png) #### логи в журнале forwarded events ![](https://i.imgur.com/FF4d9j8.png) ### Настроен сборщик журналов #### выполним команды winrm qc и wecutil qc на сервере-коллекторе ![](https://i.imgur.com/3fX46HG.png) #### добавлено исключение в брандмауре для WinRM, чтобы включить службу WinRM на источниках событий ![](https://i.imgur.com/GFYEUeh.png) #### создана подписка где инициаторы компьютеры ![](https://i.imgur.com/yXw6HXI.png)