log

Microsoft OCSP LogSource

Written by  on August 30, 2016

Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source “OnlineResponder” in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:

$EvtSource="OCSPSvc"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder

$EvtSource="Microsoft-Windows-OnlineResponder"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Log filtering

Written by  on Juli 1, 2016

Sensitive information should be filtered at the source during log generation.

Schützenswerte Daten, sollten erst gar nicht auf eventuell schlechter geschützte Systeme kommen.