Perguntas sobre 'audit'

Tags
0
respostas

Defina a política de auditoria, substituindo a política de grupo

Meu objetivo é configurar a política de auditoria avançada para objetos do sistema de arquivos em algumas máquinas Windows, de modo que ela substitua a política de grupo. Eu preciso disso para trabalhar para o Windows Server 2008 (R1) e edições...
14.03.2017 / 10:08
0
respostas

Auditoria de acesso a arquivos no servidor 2012

Estou implementando a auditoria de arquivos em um diretório em um servidor IIS para receber notificações quando alguém tentar modificar ou excluir qualquer documento. Eu defino Advanced Auditing Policy\Audit Policies\Object Access:File Syste...
01.09.2016 / 21:34
1
resposta

Auditoria de eventos do Registro por meio do AD

Eu quero auditar eventos relacionados ao registro (modificar chave de exclusão, etc), então eu o habilitei através da política de grupo e configurei uma "Auditoria de Acesso a Objetos Globais" para auditoria em "Usuários Autenticados". Infelizme...
15.06.2016 / 04:09
0
respostas

Auditoria de alteração de IP em uma máquina Windows

Eu quero obter uma auditoria (evento no visualizador de eventos) para cada alteração no endereço IP (estática ou DHCP). Eu tentei definir uma configuração de auditoria na chave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services...
08.03.2016 / 08:03
0
respostas

Auditar a camada de segurança RDP usada para cada logon

Estou procurando uma maneira de monitorar a camada de segurança usada quando um usuário faz logon em um servidor Windows 2012 R2 com RDP (SSL ou RDP, nível de criptografia). Eu não encontrei nada de útil em "Advanced Audit Policy Configuratio...
22.05.2016 / 10:25
1
resposta

Como registrar a execução de um binário / script específico usando o auditd ou outro

Eu tenho a seguinte situação em mãos. Eu tenho um ou mais arquivos executáveis específicos em / usr / bin, eu chamarei um / usr / bin / execute, e eles podem ser um binário compilado ou um arquivo de script, como um script perl ou python. Eu...
16.11.2015 / 17:31
1
resposta

Enviando registros auditd para meu plug-in audispd

Depois de definir as regras de auditctl , desejo enviar esses registros correspondentes ao meu script Python para análise posterior. Estes são os arquivos envolvidos: auditd registros: type=PATH msg=audit(1451011319.268:533): ......
26.12.2015 / 15:35
0
respostas

Novo servidor 2012 R2 Essentials gerando falha de auditoria Evento 4625 Tentativas de logon SID nulo

Estou pesquisando um problema de login com falha que está acionando nosso software de monitoramento. Pesquisando o problema, a única outra informação que eu pude descobrir que era exatamente o que eu estava vendo, estava aqui: Evento 4625 Fa...
08.11.2015 / 19:48
1
resposta

Trilha de auditoria para todas as ações realizadas com privilégios de administrador

O PCI DSS 10.2 diz, " Implementar trilhas de auditoria automatizadas para todos os componentes do sistema para reconstruir os seguintes eventos: " e 10.2.2 continua, " Todas as ações tomadas por qualquer indivíduo com raiz ou privilégios adminis...
07.09.2015 / 05:07
1
resposta

Os logs de auditoria não estão sendo gerados na máquina linux

Oi Estamos usando quatro servidores linux para no aplicativo. O aplicativo simplesmente gera relatórios usando scripts ... Agora, para três servidores, logs de auditoria estão sendo gerados no diretório / var / log / audit (como abaixo), mas par...
05.06.2015 / 12:28