PowerShell>_ Processor affinity

Hola a todos, este va a ser un minipost que prometo ampliar en breve, pero el tiempo últimamente no me rinde lo suficiente para poder explicar las cosas como toca, hoy os traigo como obtener el ProcessorAffinity de un proceso desde powershell, además le servirá de chuleta para un gran amigo que me lo pidió ayer (esto es una de esas cosas locas que se les ocurre a los sysadmins) y además servirá para entender como se puede obtener algo más de info sobre las posibilidades de un comando.

Primero verémos que cmdlet se utiliza para ver los procesos, siii hay enemil post por google que hablan de el, pero para el que no lo conozca os lo presento, se llama Get-Process.

Veámos el uso más simple, get-process

Bueno, aquí ya tenemos nuestro primer resultado, pero ¿sólo podemos obtener esta información?  ¿que cutre no? — tranquilidad chic@s veamos el tip de hoy, veamos con cuantos objetos podemos trabajar.

Digamos que quiero ver el processo firefox y todos los datos del proceso, ejecutamos:

get-process firefox| select-object *

Vaya, ahora si tengo un poquito más de información sobre los procesos, la imagen no se si la veréis bien, pero para el caso de hoy lo que nos interesa es este objeto.

Bien, ahora en lugar de mostrar todo este churro de datos, vamos a filtrarlos con cariño:

He puesto en este ejemplo que se muestre el Nombre, el path y el ProcessAffinity, lo he puesto así para que veáis que se pueden hacer muchas cosas con get-process no sólo lo que se vé en todos los blogs. A partir de aqui ya podéis personalizar y filtrar la info que necesitáis.

Y hasta aquí el post de hoy, espero que os haya gustado y aprendamos algo nuevo, un saludo aprendices….

Auditoria en buzones de O365

Este es el primer post  que escribo y espero que os guste (y que mis compañeros no quieran quemarme en la hoguera por no escribir más).

Con el tiempo he visto que muchas personas tienen dudas sobre el funcionamiento de las auditorias de seguridad en los buzones de correo electrónico de Exchange de modo que me he venido arriba y trataré de explicar un poco algunas cosas que nos vendrán bien en el futuro.  Me centro sobre todo en este caso en Exchange Online, es decir, la solución de Office 365 con lo que en el caso de tener la estructura en local os recomiendo lo mismo pero que calculéis bien el espacio consumido de los logs en los servidores. Realmente creo que  es necesario activar los mismos

Continuar leyendo “Auditoria en buzones de O365”

Powershell_> Leer json de suricata con PS, challenge accepted

Hola a todos, como dice el título del post, CHALLENGE ACCEPTED Mr. Alfon aka @seguridadyredes , desde hace algún tiempo estoy aprendiendo Powershell y voy intentando explicar lo que aprendo a todos nuestros lectores, hoy voy a intentar obtener los mismos resultados que ha obtenido Mr. Alfon pero desde PS.

Para ello, he recibido un eve.json por parte de Alfon y he empezado a trabajar con el…..

Continuar leyendo “Powershell_> Leer json de suricata con PS, challenge accepted”