Hallo alle miteinander,
an der Eventlog Prüfung von PAV stört mich, dass man das Event konkret angeben muss.
Bei einer halben Million möglicher Event-IDs und Sources geht einem (meine Meinung) garantiert mal ein wichtiger Fehler flöten.
Deshalb habe ich mir meine eigene Eventlog Prüfung geschrieben. Ist zwar mehr Arbeit für mich, aber eine große Erleichterung.
Man kann bestimmte EventIDs in Kombination mit der entsprechenden Source "whitelisten" oder - wenn man es so nennen möchte "blacklisten".
Leider muss das direkt im Script vorgenommen werden, da die Fehler, die PAV zur Verfügung stellt einfach zu kurz sind.
@PAV: Ich würde mir hier wünschen, dass ich beim Anlegen einer Prüfung eine Anzahl n benutzerdefinierte Felder hinzufügen kann, die dann über ein Array im Script abgefragt werden kann.
Für das White-/Blacklisting habe ich mal zwei Schannel-Events ins Script gebaut. In Wirklichkeit habe ich viel mehr drin, die ich einfach nicht wissen möchte weil sie jeder Server produziert, aber unbedenklich sind.
Die Variable "%EventLog%" bitte mit der englischen Bezeichnung eingeben, also z.B. "Application".
Viel Spaß und Grüße
RPfeil
Eventlog Prüfung über ALLE Fehler
Eventlog Prüfung über ALLE Fehler
- Attachments
-
- Eventlog.zip
- (9.65 KiB) Downloaded 510 times
Return to “HowTo's von User für User”
Jump to
- Willkommen im Panda Security Forum
- ↳ General Board
- ↳ Forum Regeln
- ↳ Bitte lesen
- Business Produkte
- ↳ Panda Admin Secure (EOL)
- ↳ Panda Business Secure - Lösungen und FAQ´s
- ↳ Panda Business Secure - Fehler
- ↳ Panda Business Secure - Archive Issues
- ↳ Adaptive Defense / Panda Endpoint Protection
- ↳ Adaptive Defense / Panda Endpoint Protection - Lösungen und FAQ´s
- ↳ Adaptive Defense / Panda Endpoint Protection - Fehler
- ↳ Aether MacOS FAQ´s
- ↳ Adaptive Defense / Panda Endpoint Protection - Archive Issues
- ↳ Systems Management
- ↳ Panda Cloud Systems Management - Lösungen und FAQ´s
- ↳ Panda Cloud Systems Management - Fehler
- ↳ HowTo's von User für User
- ↳ SNMP Monitore
- ↳ Panda Cloud Systems Management - Archive Issues
- ↳ Panda Cloud Cleaner Monitor
- ↳ PCCM - Lösungen und FAQ´s
- ↳ PCCM - Fehler
- ↳ PCCM - Archive Issues
- Consumer Produkte
- ↳ Panda AntiVirus Free
- ↳ Panda Cloud Antivirus Free Edition - Lösungen und How To´s
- ↳ Panda Cloud Antivirus Free Editon - Fehler
- ↳ Panda Gold Protection
- ↳ Panda Gold Protection - Lösungen und FAQ´s
- ↳ Panda Gold Protection - Fehler
- ↳ Panda Gold Protection - Archive Issues
- ↳ Panda Mobile Security
- ↳ Panda Mobile Security - Lösungen und FAQ´s
- ↳ Panda Mobile Security - Fehler
- ↳ Panda Mobile Security - Archive Issues
- ↳ Consumer 2016 Produkte
- ↳ Consumer 2016 - Lösungen und FAQ´s
- ↳ Consumer 2016 - Fehler
- ↳ Consumer 2016 - Archive Issues
- ↳ Consumer 2015 Produkte
- ↳ Consumer 2015 - Lösungen und FAQ´s
- ↳ Consumer 2015 - Fehler
- ↳ Consumer 2015 - Archive Issues
- ↳ Consumer 2014 Produkte
- ↳ Consumer 2014 - Lösungen und FAQ´s
- ↳ Consumer 2014 - Fehler
- ↳ Consumer 2014 - Archive Issues
- ↳ Consumer 2013 Produkte
- ↳ Consumer 2013 - Lösungen und FAQ´s
- ↳ Consumer 2013 - Fehler
- ↳ Consumer 2013 - Archive Issues
- ↳ Consumer 2012 Produkte
- ↳ Consumer 2012 - Lösungen und FAQ´s
- ↳ Consumer 2012 - Fehler
- ↳ Consumer 2012 - Archive Issues
- Panda GateDefender eSeries
- ↳ GateDefender eSeries - Lösungen und FAQ´s
- ↳ GateDefender eSeries - Fehler
- ↳ GateDefender eSeries - Archive Issues
- Panda Tools
- ↳ Data Collection Tools
- ↳ Disinfection Tools
- ↳ Installer und Uninstaller
- Sicherheitsinformationen
- ↳ Schwierigkeiten bei der Desinfizierung von Viren
- ↳ Virus - Archive Issues