Konfiguracja dziennika zdarzeń | Przewodnik po audycie PowerShell | ADAudit Plus
    Click here to shrink
    Click here to expand Click here to expand

    Skonfiguruj rozmiar dziennika

    Zalecamy ustawienie maksymalnego rozmiaru dzienników PowerShell na 150 MB. Aby to zrobić, wykonaj poniższe kroki.

    1. Zaloguj się do dowolnego komputera, który ma GPMC, z uprawnieniami administratora domeny.
    2. Otwórz GPMC i, w zależności od swojej konfiguracji, edytuj:
      • Politykę kontrolerów domeny domyślnej, aby włączyć logowanie modułu na kontrolerze domeny.
      • ADAuditPlusMSPolicy, aby włączyć logowanie modułu na serwerze Windows.
    3. W Edytorze zasad grupy przejdź do Konfiguracja komputera > Preferencje > Ustawienia systemu Windows, a następnie kliknij prawym przyciskiem myszy Rejestr > Nowy > Element rejestru.
    4. W polu Akcja w kreatorze Nowe właściwości rejestru wybierz Aktualizuj z rozwijanego menu. W polu Hive wybierz HKEY_LOCAL_MACHINE z rozwijanego menu. W polu Ścieżka klucza,
      wprowadź: SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-PowerShell\Operational. W polu Nazwa wartości odznacz pole obok Domyślna i wpisz MaxSize. W polu Typ wartości wybierz REG_DWORD z rozwijanego menu. W polu Dane wartości wpisz 153616384. W polu Podstawa wybierz Liczba dziesiętna, a następnie kliknij Zastosuj.

    Skonfiguruj zasady audytu w swojej domenie w ADAudit Plus

    On this page

    Get download link