Easy to analyze if you are really curious about data
페이지
tech
im thinking
book
etc
강의 소개
도서 예제 및 오탈자
2019년 7월 2일 화요일
Winlogbeat 권한 문제
다음은 application, system, security 이벤트 로그 연동을 위한 winlogbeat 설정.
하지만 바람과 달리 application, system 이벤트만 가져온다.
로그를 보니 winlogbeat가 security 이벤트에 접근을 못한다. 윈도우 7에서는 됐었던 것 같은데?
기억 안 남
뭐 윈도우 10 보안 좋네.
관리자 권한으로 CMD 창을 띄운 후
(
runas /user:administrator cmd
)
winlogbeat 실행.
이제 security 이벤트도 가져옴.
이제 안 까먹겠지?
-_-
관련 글
Winlogbeat의 powershell 이벤트 연동
Winlogbeat 버전 6과 7의 필드 매핑
Winlogbeat 7.13의 변화
Winlogbeat의 파일 연동
윈도우 보안 이벤트 설정
댓글 없음:
댓글 쓰기
최근 게시물
이전 게시물
홈
피드 구독하기:
댓글 (Atom)
크리에이티브 커먼즈 라이선스
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스
에 따라 이용할 수 있습니다.
댓글 없음:
댓글 쓰기