İpucu: Log Düştüğünde Script Çalıştırılması
Adımlar
Windows Server 2008 üzerinde Domain Admins gibi Global Security grubuna bir kullanıcı eklendiğinde, bir script çalıştırılması için aşağıdaki adımlar izlenir:
- İlgili işlem yapılarak istenen log kaydı Event Viewer'dan bulunur. Veya direk olarak internetten aratılır. İstediğimiz log ID değeri 4728'tir.
- İlgili log Event Viewer arayüzünden bulunur:
- Bu kayda bir görev eklenmesi başlanabilir:
- Görev adı girilir:
- Düşülecek kayıt seçilir:
- Kayıt oluştuğunda yapılması istenen işlem belirlenir:
- Çalıştırılması istenen betik seçilir:
- İşlem sonlandırılır:
- Bu işlem başarılı sonlanırsa, Task Scheduler tarafında bir görev oluşmuş olur:
- Çalışması istenen betik masaüstündeki bir dosyaya "Son" yazmaktadır.
Kontrolü
- Domain Admins grubuna bir kullanıcı eklendiğinde Event Viewer'a bu kayıt düşmektedir:
- Kayıt düştüğünde de betik çalışmıştır:
Kaynak site:
http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4728
http://www.windowsecurity.com/articles/Attaching-Tasks-Event-Viewer-Logs-Events.html
http://aymanstechblog.blogspot.com/2012/05/passing-event-details-as-arguments.html
http://blogs.technet.com/b/wincat/archive/2011/08/25/trigger-a-powershell-script-from-a-windows-event.aspxY
Hiç yorum yok:
Yorum Gönder