Aew...como centralizador de Log's eu sugiro o Graylog, o DataDog tbm é excelente. E já SIEM, o Sentinel é uma excelente opção. Muito bom seu vídeo @Donda!
Daniel Donda vou comprar tb e não quero levar bilhete não kkk Donda, sempre pensei em seguir essa área, por onde eu REALMENTE começo? Algum livro? Cursos? Onde e como posso praticar?
Bom dia. Muito legal o video. Não gostei de ter que ir no usuario para visualizar o evendo. Como faço para visualizar qual usuario deletou uma pasta no servidor de arquivos?
O eventview para os logs deve ser visto na máquina onde está o active directory ou pode ser visto em uma estação de trabalho também ? não entendi direito
Daniel boa tarde, Parabéns pelo canal. Poderia me informar se existe como auditar no Servidor um evento de de qual usuário e data especifica ele logou no estação de trabalho do meu domínio. obrigado.
Bom dia, professor, gostaria de tirara uma duvida, tenho um servidor aqui mas tem muito acesso as pastas e bastante exclusão de pastas erradas, com isso geraria muito LOG, isso pode gerar algum problema no servidor, digamos como lentidão ou falta de espaço por consumo de LOG ?
Boa tarde, Donda. Por que você precisou ir também na "estação" cliente verificar os logs de auditoria? No DC já não é armazenados todas as tentativas de acesso baseado na GPO que vc criou? Abraço! show de bola o canal.
Este evento (4624) é gerado no computador que foi acessado onde a sessão de logon foi criada, essa é a maior "treta" da auditoria nativa. Fora que gera muitos eventos e tem que filtrar
Boa tarde, Daniel! Tudo bem? Primeiramente parabéns por mais este vídeo. Por favor, existe alguma maneira de fazer uma auditoria no AD, para que eu obtenha um retorno em quais aplicações o usuário está autenticando? Isso é possível?
Olá pessoal, uma dúvida. tenho um laboratório com o seguinte cenário: Há 5 usuários com direitos administrativos que conseguem fazer pequenas alterações no AD (mover, deletar, alterar propriedades). Existe alguma opção que eu possa auditar certo objeto que me diga qual foi o ultimo usuário que fez modificações naquele item, e qual foi essa modificação? Vi que há essa opção em 05:09 do vídeo, mas somente para conta de usuário rsrsrs. Obrigado!
Quando ativo a Auditoria no AD, ele automaticamente replica isso para os workstations ou preciso ativar auditoria em todos os outros computadores de trabalho tmb?
Fala Donda, tudo certo? Cara, primeiro parabéns pelo trabalho. São verdadeiras aulas! Uma dúvida que eu sempre tenho quando vejo esses vídeos é a respeito do quão profundamente preciso saber sobre o AD: Sou estudante de defesa cibernética, e sou fascinado por AD, mas devo me aprofundar nisso? Um abraço!!!
Oi Daniel, como vai? Desculpa sair um pouco do tema da aula aqui. Mas algum tempo o instagram já vem sendo invadido por um número significativo de fakes e pessoas que tentam te adicionar. Existe algum meio de saber da onde vem tanto fake te adicionar. Não sei se tem algo a ver com a área de segurança de informação. abraços
Tem tudo a ver com Segurança da informação. Mas eu não sei o que motiva essa galera a fazer isso. Talvez crescer um perfil para vender trabalhar os inscritos, de verdade eu não sei te responder.
Show... Sei que cada ambiente requer um determinado tipo de auditoria... Mas conseguiria dizer quais seriam as mais recomendadas? Tipo, na cozinha normalmente utilizam sal, óleo, azeite, pimenta do reino, tomate, cheiro verde, alho e cebola... São coisas básicas para temperar... Conseguiria listar esse "básico" em auditoria? Grande abraço. Obs: Estou gostando de ver conteúdos mais "básicos" no canal, pq tem hora que fico sem entender nada kkkkkk
➥ *Eu fiz um pequeno artigo para referencia dos eventos **danieldonda.com/2020/01/26/windows-auditoria-de-eventos-de-logon-e-logon-de-conta*
tem como o evento não ficar na própria máquina e já encaminhar pro servidor?
Aew...como centralizador de Log's eu sugiro o Graylog, o DataDog tbm é excelente. E já SIEM, o Sentinel é uma excelente opção. Muito bom seu vídeo @Donda!
Muito bom. Vou testar essa auditoria em um AD que administro .
Opa! Conteúdo pra assistir no banheiro! Já foi pra lista de "assistir mais tarde". Parabéns pela qualidade do conteúdo!
Hahahahahahaha
Obrigado pela aula professor! Meus parabéns. Tinha algumas dúvidas relacionadas ao event viewer e muitas delas foram sanadas nesse vídeo.
Demais Daniel. Faz mais vídeos assim. Sucesso aí.
Valeu Donda!!!
Ótimo vídeo, explicação clara e objetiva.
Muito bom como sempre Donda. Assunto muito importante. Parabéns pela qualidade dos vídeos.
comprei seu curso amigo, Donda
Então estuda direitinho se não vai levar bilhete pra casa hein. Kkkkk espero que goste meu amigo.
Daniel Donda vou comprar tb e não quero levar bilhete não kkk
Donda, sempre pensei em seguir essa área, por onde eu REALMENTE começo? Algum livro? Cursos? Onde e como posso praticar?
Boa mestre! Show!
Gostei sim! Valeu top show, já dei Like e estou inscrito
Obg pelo conhecimento
Excelente vídeo. Muito instrutivo com informação bem precisa.
Bom dia. Muito legal o video. Não gostei de ter que ir no usuario para visualizar o evendo.
Como faço para visualizar qual usuario deletou uma pasta no servidor de arquivos?
Vc é o cara!!!
Daniel, fala sobre Red Forest quando puder :) muita gente não conhece o conceito
Excelente assunto
muito bom!!
O eventview para os logs deve ser visto na máquina onde está o active directory ou pode ser visto em uma estação de trabalho também ? não entendi direito
Show de bola o vídeo!! Valeu!!!
Daniel boa tarde, Parabéns pelo canal.
Poderia me informar se existe como auditar no Servidor um evento de de qual usuário e data especifica ele logou no estação de trabalho do meu domínio.
obrigado.
Amigo Donda, como auditar eventos de instalação, ou qualquer alteração de programas nas estações?
tem como coloca em dias para armazenamento dos logs? tipo deixa por 180 dias e ser limpo automaticamente?
Existe essa auditoria para um DC Samba?
bem interessante esse vídeo..
vlw donda.
✌️✌️
Bom dia, professor, gostaria de tirara uma duvida, tenho um servidor aqui mas tem muito acesso as pastas e bastante exclusão de pastas erradas, com isso geraria muito LOG, isso pode gerar algum problema no servidor, digamos como lentidão ou falta de espaço por consumo de LOG ?
Tem curso sobre auditoria do Active Directory?
Cara show de bola
Olá Daniel,boa noite!
Como posso comprar e importar um Rubberducky USB para o Brasil?A Hak5 não tem frete pra cá :/
Existe SIEM free?
Boa tarde, Donda. Por que você precisou ir também na "estação" cliente verificar os logs de auditoria? No DC já não é armazenados todas as tentativas de acesso baseado na GPO que vc criou? Abraço! show de bola o canal.
Este evento (4624) é gerado no computador que foi acessado onde a sessão de logon foi criada, essa é a maior "treta" da auditoria nativa. Fora que gera muitos eventos e tem que filtrar
Muito bom donda, por mais conteúdos assim, são bem legais!!!
Boa tarde, Daniel! Tudo bem? Primeiramente parabéns por mais este vídeo. Por favor, existe alguma maneira de fazer uma auditoria no AD, para que eu obtenha um retorno em quais aplicações o usuário está autenticando? Isso é possível?
Show
Se usarem o TOR pra nevegar esse LDap pega algo?
Olá pessoal, uma dúvida.
tenho um laboratório com o seguinte cenário:
Há 5 usuários com direitos administrativos que conseguem fazer pequenas alterações no AD (mover, deletar, alterar propriedades). Existe alguma opção que eu possa auditar certo objeto que me diga qual foi o ultimo usuário que fez modificações naquele item, e qual foi essa modificação?
Vi que há essa opção em 05:09 do vídeo, mas somente para conta de usuário rsrsrs.
Obrigado!
Quando ativo a Auditoria no AD, ele automaticamente replica isso para os workstations ou preciso ativar auditoria em todos os outros computadores de trabalho tmb?
Para auditar wks tem que usar GPO :) ai replica
Fala Donda, tudo certo? Cara, primeiro parabéns pelo trabalho. São verdadeiras aulas! Uma dúvida que eu sempre tenho quando vejo esses vídeos é a respeito do quão profundamente preciso saber sobre o AD: Sou estudante de defesa cibernética, e sou fascinado por AD, mas devo me aprofundar nisso? Um abraço!!!
Daniel, consegue um voucher para o seu curso "IT Security Specialist", na Udemy?
Vou postar sempre no site danieldonda.com. Amanha mesmo já teremos 1 promoção.
@@DanielDonda Amanhã, vou dar uma olhada lá! Obrigado!
O link nao funciona, e achei estranho não executar o gpupdate /force .
Oi Daniel, como vai? Desculpa sair um pouco do tema da aula aqui. Mas algum tempo o instagram já vem sendo invadido por um número significativo de fakes e pessoas que tentam te adicionar. Existe algum meio de saber da onde vem tanto fake te adicionar. Não sei se tem algo a ver com a área de segurança de informação. abraços
Tem tudo a ver com Segurança da informação. Mas eu não sei o que motiva essa galera a fazer isso. Talvez crescer um perfil para vender trabalhar os inscritos, de verdade eu não sei te responder.
Show... Sei que cada ambiente requer um determinado tipo de auditoria... Mas conseguiria dizer quais seriam as mais recomendadas? Tipo, na cozinha normalmente utilizam sal, óleo, azeite, pimenta do reino, tomate, cheiro verde, alho e cebola... São coisas básicas para temperar... Conseguiria listar esse "básico" em auditoria? Grande abraço. Obs: Estou gostando de ver conteúdos mais "básicos" no canal, pq tem hora que fico sem entender nada kkkkkk