Jak szybko skonfigurować forwarding wszystkich security logów ze wszystkich serwerów 2003, 2008, 2012 (w tym DCs) na jeden dedykowany serwer?
Jak szybko skonfigurować forwarding wszystkich security logów ze wszystkich serwerów 2003, 2008, 2012 (w tym DCs) na jeden dedykowany serwer?
Dobrze opisany sposób na szybką konfigurację centralnego logowania bazującego na mechanizmie subskrypcji znajdziesz tutaj.
Bardziej szczegółowo temat logowania opracowała NSA w dokumencie "Spotting the Adversary with Windows Event Log Monitoring".