Prezados
Bom dia,
Depois de alguma tempo, volto com uma postagem bacana.
Aconteceu o problema abaixo.
Na implementação do QROC da IBM, detectamos que muitos logs sem necessidade são lidos pelo produto e quem tem licença no caso de eventos isso pode ser um problema. Umas das coisas que detectamos é referente ao tipo de Logs Windows Filtering Platform. Ai começamos a busca de como desativar esse tipo de log.
Bem, achamos um link na Microsoft dizendo como fazer graças a deus https://docs.microsoft.com/pt-br/archive/blogs/instan/the-windows-filtering-platform-has-blocked-a-bind-to-a-local-port
No nosso caso executamos as três linhas de comando abaixo:
auditpol /set /subcategory:"Filtering Platform Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:disable
auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure:disable
*Dica, se for copiar e colar, verifica as aspas, pois apanhei de primeira por causa disso!!!
