Differenze tra le versioni di "Eventtriggers"
(Creata pagina con '=EVENT TRIGGERING (eventtriggers.exe)= Il manuale del comando, ottenibile tramite l'esecuzione del comando stesso in modalità Help, è disponibile anche su TechNet (vedi sotto):...') |
|||
| Riga 2: | Riga 2: | ||
Il manuale del comando, ottenibile tramite l'esecuzione del comando stesso in modalità Help, è disponibile anche su TechNet (vedi sotto): | Il manuale del comando, ottenibile tramite l'esecuzione del comando stesso in modalità Help, è disponibile anche su TechNet (vedi sotto): | ||
eventtriggers /? | eventtriggers /? | ||
| + | In particolare il comando prevede 3 macro comandi, per creare: | ||
| + | eventtriggers /create [/?|...] | ||
| + | per eliminare | ||
| + | eventtriggers /delete [/?|...] | ||
| + | e per interrogare | ||
| + | eventtriggers /query [/?|...] | ||
| + | |||
| + | |||
== Esempio == | == Esempio == | ||
Nell'esempio seguente abilitiamo un trigger che scatta ogni volta che sul registro viene inserito un evento 18456, conseguente al tentativo fallito di logon su MSSQLServer.<br> | Nell'esempio seguente abilitiamo un trigger che scatta ogni volta che sul registro viene inserito un evento 18456, conseguente al tentativo fallito di logon su MSSQLServer.<br> | ||
Versione attuale delle 12:20, 3 feb 2011
EVENT TRIGGERING (eventtriggers.exe)
Il manuale del comando, ottenibile tramite l'esecuzione del comando stesso in modalità Help, è disponibile anche su TechNet (vedi sotto):
eventtriggers /?
In particolare il comando prevede 3 macro comandi, per creare:
eventtriggers /create [/?|...]
per eliminare
eventtriggers /delete [/?|...]
e per interrogare
eventtriggers /query [/?|...]
Esempio
Nell'esempio seguente abilitiamo un trigger che scatta ogni volta che sul registro viene inserito un evento 18456, conseguente al tentativo fallito di logon su MSSQLServer.
Questo è un evento tipico nelle situazioni in cui il server è esposto all'esterno e qualche utente male-intenzionato tenta un brute-force degli account.
In particolare, in questa situazione, avremo una serie frequentissima di eventi di questo tipo.
c:\WINDOWS\system32\eventtriggers.exe /create /tr checkBruteForce /d "Verifica tentativi BruteForce MSSQL" /RU "" /L Application /eid 18456 /so MSSQL$TEST /tk "C:\Programmi\Sitech\verifyBruteForce.cmd"
Vedi anche
Per ulteriori dettagli fare riferimento all'articolo su technet.
