Easy to analyze if you are really curious about data
페이지
tech
im thinking
book
etc
강의 소개
도서 예제 및 오탈자
2021년 4월 28일 수요일
Winlogbeat의 powershell 이벤트 연동
winlogbeat는 powershell 이벤트 로그 연동을 기본 지원한다. 그런데 데이터가 안 들어옴.
이벤트는 잘 기록되고 있는데?
공식 문서
를 뒤져보니 로컬 그룹 정책 편집기
(gpedit.msc)
의 '컴퓨터 구성 > 관리 템플릿 > Windows 구성요소 > Windows PowerShell' 항목에서 '모듈 로깅'과 '스크립트 블록 로깅' 설정을 바꾸라고.
이제 잘 들어온다.
공식 문서를 읽지 않으면 조져지는 건 언제나 나.
관련 글
Winlogbeat의 파일 연동
Winlogbeat 권한 문제
winlogbeat-security.js
Winlogbeat 7.13의 변화
Winlogbeat 권한 문제
Winlogbeat 버전 6과 7의 필드 매핑
댓글 없음:
댓글 쓰기
최근 게시물
이전 게시물
홈
피드 구독하기:
댓글 (Atom)
크리에이티브 커먼즈 라이선스
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스
에 따라 이용할 수 있습니다.
댓글 없음:
댓글 쓰기