Biztonsági napló windows 2018 windows azt pro

Informatikai infrastruktúra a vállalat

Esemény (ID), és a kódok még mindig meglehetősen homályos, és a megfelelő leírásokat a dokumentációban - pontatlan. Ezen kívül, itt vagyunk megint szembe ugyanazokkal a problémákkal jelentések létrehozása, archiválás, jelentéstétel és az adatok fúzió, lezajlott a Windows NT Server. További nehézség az is, hogy a Microsoft szenvedélye a termékek több változás értelmezése az azonosító verziójukban. Azonban, ha van kéznél a szükséges eszközöket, és tudja, mit kell keresni a biztonsági napló, meg lehet tanulni egy csomó értékes információkat.

Eseménynapló

Az Eseménynapló segédprogram, számos keresők és szűrés, de a lehetőségek nagyon korlátozottak. Ezzel az eszközzel, akkor hajtsa végre a megőrzés és / vagy a biztonsági napló razzia. Menteni egy másolatot a magazin (ha jobb gombbal, és válassza a Mentés eseménynapló), akkor válasszon egyet a három rendelkezésre álló formátumok: „natív” méret Event Viewer (kiterjesztéssel .evt file), adatformátum, vesszővel elválasztva (vesszővel elválasztott érték CSV ), vagy olyan formában, amely elválasztó formájában egy lapra.

Az Eseménynapló, megadhatja a maximális méret és a biztonsági intézkedések sértik a Windows kell hoznia, amennyiben eléri a maximális méret. Ahhoz, hogy a képernyőt a telepítés ezen paraméterek, akkor a jobb gombbal a megfelelő nyilvántartásban, és válassza ki a Tulajdonságok ( «Properties»). Itt adhatod meg a Windows felülírni szükség esetén a korábbi eseményeket, hogy hagyja abba a további regisztrációs amíg valaki nem törli a napló, vagy felülírni az eseményeket, amelyek előtt a megadott napok száma. Az utóbbi esetben, ha kitölti a magazin további esemény felvétel ideiglenesen felfüggesztik, amíg elegendő ideig jelenik meg a lapban események, amelyek megfelelnek a kritériumoknak által létrehozott ideiglenes, és ennek megfelelően lehetővé teszi az eltávolítást.

Képernyő 2. Policy biztonsági audit

Regisztráció és hitelesítés

Account Management és a Directory Service Access

Fájl hozzáférés ellenőrzési

Annak érdekében, hogy aktiválja az ellenőrzés eseményeket a kiválasztott objektumot, nyissa tulajdonságai párbeszédpanelen válassza ki a Biztonság fülre, majd a Speciális gombra, válassza ki a könyvjelző Könyvvizsgáló jobb, majd kattintson a Hozzáadás gombra. Például a 4. ábrán látható beállítás ellenőrzési beállítások 1. negyed költség Centers.xls fájlt, kinyitottam a Windows Explorer. Vegye figyelembe, hogy megadhat egy adott felhasználó vagy csoport, amelynek az iratbetekintési megfigyelni kívánt, hozzá lehet rendelni egy audit csak egy bizonyos típusú hozzáférési vagy audit csak a sikeres (vagy sikertelen) megkísérli elérni az objektumot. Amint a naplózás engedélyezve a megfelelő tárgyat, a Windows elkezdi rögzíteni a nyitó eseményeket, záró és egyéb típusú eseményeket az objektum szerint az ellenőrzési politika választott neki.

Képernyő 4. Audit Settings objektum

Végrehajtásának nyomon követése programok

felhasználói jogok

politikai változások

rendszer események

A biztonsági napló egy rendkívül hatékony eszköz nyomon követni a felhasználók tevékenységét és munkatársai az informatikai részlegek, valamint a behatolás-érzékelő, de ez nagyon nehéz úton. A mélyebben lesz képes megérteni a funkciók szerkezetét, a nagyobb sikereket lehet elérni velük dolgozni, és minél több adatot lehet kivonni semmilyen biztonsági naplók segítségével elérhető eszközök építési jelentések és kérdés riasztásokat.

Ez a sorozat alapja az árfolyam biztonsági napló titkai Monterey Technology Group.

Ossza meg képeit barátaival és kollégáival