дневник за сигурност в Windows 2018, Windows го про

ИТ инфраструктурата за вашето предприятие

Събитие (ID) и кодовете са все още по-скоро неясни, и съответните описания в документацията - неточни. В допълнение, ние сме тук отново са изправени пред същите проблеми, които създават доклади, архивиране, отчитане и обобщаване, който се проведе в Windows NT Server. Допълнителни трудности са свързани и с страст на Microsoft за производство на продукти в няколко промени в тълкуването на този от версия до версия. Все пак, ако имате под ръка необходимите инструменти и знаят какво да търсят системата за сигурност, можете да научите много ценна информация.

Преглед на събитията

Помощната програма за преглед на събития, има няколко търсачки и филтриране, но възможностите са много ограничени. Чрез този инструмент, можете да извършвате запазването и / или почистването на системата за сигурност. За да запишете копие на списанието (при щракване с десния бутон и изберете Save Event Log As), можете да изберете една от трите налични формати: на "родния" формат Event Viewer (с разширение .evt файл), формат на данните, разделени със запетая (със запетая стойности, разделени в CSV ) или формат с сепаратор под формата на ухо.

В Viewer събитие, можете да посочите максималния размер на дневник и сигурността предопределя действията, които трябва да вземат Windows при достигане на максималния размер на дневник. За да видите на екрана на инсталацията от тези параметри, трябва да щракнете с десния бутон върху съответния регистър и изберете Properties ( «Имоти»). Тук можете да кажете на Windows за презаписване, ако е необходимо по-ранни събития, за да спре по-нататъшното регистрация, докато някой не изчистите дневника, или да презапишете събития, настъпили преди посочения брой дни. В последния случай, при попълване запис допълнително събитие на списание ще бъде временно спрян, докато достатъчно време да се появи в събития от списания, които отговарят на критериите, установени от междинния и, съответно, да позволи премахването.

Screen одит на сигурността 2. Политика

Регистрация и удостоверяване

Управление на профила и Directory Access Service

одит на достъпа на файла

За да активирате събитията одит за избрания обект, отворете свойствата му диалоговия прозорец изберете раздела Защита щракнете върху бутона Advanced, изберете маркер одит Точно така, и след това кликнете върху бутона Добавяне. Например, на фигура 4 може да се види определяне на настройките за одит за първи Квартал Cost Centers.xls файл, който работи от Windows Explorer. Имайте предвид, че можете да посочите конкретен потребител или група, чиито достъп до който искате да наблюдавате на файла, можете да зададете на одит само за определен тип достъп или одит само успешен (или неуспешен) опит за достъп до обекта. Веднага след като проверката е активиран за съответния обект, Windows ще започне да записва началните събития, затваряне и други видове от събития за обекта в съответствие с политиката на одитния избрана за него.

Екран 4. одит Настройки обект

Мониторинг на изпълнението на програми

правата на потребителите

промени в политиката

Системни събития

Дневникът на сигурността е изключително мощен инструмент за наблюдение на дейностите на потребителите и персонала на ИТ отдели, както и за откриване на проникване, но това е много трудно средства. Колкото по-дълбоко ще бъде в състояние да разберат характеристиките на нейната структура, толкова повече успех може да се постигне като се работи с тях, и толкова повече данни могат да бъдат извлечени от всички дневници за сигурност с помощта на наличните инструменти за изграждане на доклади и издава предупреждения.

Тази серия се основава на валутния курс за сигурност Вход Тайните на Монтерей Technology Group.

Сподели снимки с приятели и колеги