Отслеживание логов в AD

spanjokus

New member
Сообщения
1
#1
Добрый день! Мне по наследству досталась доменная инфраструктура AD на базе Windows Server 2016. В БД AD свыше 1000 пользователей и настроена политика смены паролей каждые 90 дней, у людей может быть не одно устройство. Случаются очень частые ситуации, когда учетная запись начинает блокироваться на каком-то устройстве, я нашел список ID событий, хочется понять, если я разверну данную систему мониторинга, смогу ли я своевременно получать и видеть общую картину по данным логам, сможет ли эластик их парсить, есть ли какие-то готовые шаблоны для этого. Хочу отметить, что я тут новичек, так что не будьте пожалуйста строги.