Использование Log Parser для попыток входа в удаленный рабочий стол

gchq

18.02.2023, 22:28

Я пытаюсь найти способ вернуть максимальное число x IP-адресов, которые пытаются войти в удаленный рабочий стол в некоторых окнах Windows 2016 и 2019 для события с идентификатором 140, скажем, в текущую дату.

Конечно, я могу увидеть IP-адрес, нажав на запись и прочитав поле ниже, но мне бы очень хотелось узнать, кто такие настойчивые плохие парни, а не прокручивать их всех.

Я добился определенного успеха, используя Log Parser для журналов IIS, но не могу найти никакой полезной информации в Интернете для возврата данных в журнал событий.

Я знаю, что есть некоторые обходные пути для удаленного рабочего стола (ограничить подключаемые IP-адреса, только внутреннюю сеть, изменить порт по умолчанию для удаленного рабочего стола...), и для многих из них установлена только внутренняя сеть, особенно совместимые с PCI, но немногие используют значение по умолчанию.

Любые указатели будут оценены :-)

0 + 0

логпарсер

Windows-сервер-2019

Admin

Этот вопрос на других языках:

EN: Using Log Parser for Remote Desktop login attempts

TH: การใช้ Log Parser สำหรับความพยายามในการเข้าสู่ระบบเดสก์ท็อประยะไกล

RO: Utilizarea Log Parser pentru încercările de conectare la Desktop la distanță

RU: Использование Log Parser для попыток входа в удаленный рабочий стол

VI: Sử dụng Trình phân tích cú pháp Nhật ký cho các lần thử đăng nhập Máy tính Từ xa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.