Отслеживание логов в AD

Добрый день! Мне по наследству досталась доменная инфраструктура AD на базе Windows Server 2016. В БД AD свыше 1000 пользователей и настроена политика смены паролей каждые 90 дней, у людей может быть не одно устройство. Случаются очень частые ситуации, когда учетная запись начинает блокироваться на каком-то устройстве, я нашел список ID событий, хочется понять, если я разверну данную систему мониторинга, смогу ли я своевременно получать и видеть общую картину по данным логам, сможет ли эластик их парсить, есть ли какие-то готовые шаблоны для этого. Хочу отметить, что я тут новичек, так что не будьте пожалуйста строги.

А в каком формате эти логи?

Формат .evtx

https://www.elastic.co/guide/en/beats/winlogbeat/current/reading-from-evtx.html

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.