主页 » Windows事件日志报表 - 配置

Windows事件日志报表 - 配置

EventLog Analyzer提供上千个内置报表。报表显示在用户界面的报表标签下。报表可以在需要的时候预定。

在Widows主机中执行下列配置来获取生成1000个头报表。

添加下列Widows注册表:

  • 打开regedit.msc
  • 添加HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Service > eventlog
  • 创建新的密钥:
Reports
New Keys
项目库报表 Microsoft-Windows-Application-Experience/Program-Inventory
应用白名单报表

Microsoft-Windows-AppLocker/EXE and DLL
Microsoft-Windows-AppLocker/MSI and Script
Windows备份&恢复报表 Microsoft-Windows-Backup
Windows防火墙审计报表 Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
USB插件输入&输出 Microsoft-Windows-DriverFrameworks-UserMode/Operational
Windows系统事件

Microsoft-Windows-GroupPolicy/Operational
Microsoft-Windows-NetworkProfile/Operational
Microsoft-Windows-WindowsUpdateClient/Operational
Microsoft-Windows-Winlogon/Operational
Microsoft-Windows-WLAN-AutoConfig/Operational
Microsoft-Windows-TerminalServices-Gateway/Operational
Microsoft-Windows-TerminalServices-RDPClient/Operational
Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
Microsoft-Windows-Wired-AutoConfig/Operational

Hyper-V服务器事件

Hyper-V VM管理报表

Microsoft-Windows-Hyper-V-Worker-Admin
Microsoft-Windows-Hyper-V-VMMS-Storage
Microsoft-Windows-Hyper-V-VMMS-Networking
Microsoft-Windows-Hyper-V-VMMS-Admin
Microsoft-Windows-Hyper-V-Hypervisor-Operational

 

在事件查看器中启用防火墙审核安全日志

要在事件查看器中启用防火墙审核安全日志。

  • 本地组策略编辑器 > 电脑配置 > Windows设置 > 安全设置 > 高级审核策略配置
  • 然后系统审核策略-本地组策略对象> 策略更改
  • 接着在审核MPSSVC规则级策略更改
  • 选择 配置以下审核事件
 
Copyright © 2022, ZOHO Corp。版权所有。
ManageEngine