Perguntas sobre 'audit'

Tags
2
respostas

Deseja encontrar a causa de tentativas de login com falha no SQL Server 2005

Tenho notado tentativas de logon com falha recorrentes em nosso servidor SQL. Acontece a cada minuto com o mesmo login. Um exemplo do visualizador de arquivos de log 10/18/2011 13:54:50,Logon,Unknown,Login failed for user 'LOLZOR\lolsqls...
18.10.2011 / 14:32
1
resposta

shell / ssh / tty logger de sessão

Bom dia para você. Eu sei que há algumas variações da minha pergunta aqui, mas elas são um pouco diferentes, eu lhe garanto. Usamos servidores de terminal aos quais nossos administradores se conectam e, em seguida, estabelecem conexões ssh...
09.02.2010 / 13:37
1
resposta

SQL Server 2005 - Negar permissões DROP TRIGGER

Temos um acionador personalizado em uma tabela de aplicativos de terceiros para nos ajudar a auditar as alterações. Ocasionalmente, esse gatilho é removido. Olhando através dos traços mostra que o aplicativo de terceiros está soltando-o (por nen...
30.12.2009 / 21:52
3
respostas

Auditoria no sistema UNIX

Estou trabalhando em um projeto que requer alguma auditoria de leitura / gravação / modificações em vários arquivos. Além disso, devo logar acesso ftp, logins de usuários, alterações de horário do sistema / NTP, etc. Existe uma boa ferramenta pa...
08.06.2009 / 09:38
1
resposta

Como consumir informações de auditoria do sistema de arquivos

Temos um sistema usado por alguns departamentos da empresa e enfrentamos problemas devido a algumas configurações incorretas nesse sistema, por isso ativamos a gravação de arquivos ou a exclusão de arquivos. Agora que tenho esta informação, c...
23.04.2018 / 10:40
1
resposta

Visualizador de eventos do PC local não registrando criação / exclusão de conta

Eu tenho um GPO que está definindo sucesso / falha no gerenciamento da conta de auditoria em uma estação de trabalho do Windows 7. RSOP O usuário Acc é criado Alguma ideia do que poderia estar causando esse problema ao registrar eve...
17.07.2017 / 20:22
1
resposta

Verifique se o usuário ou a função GRANT EXECUTE TO foi aplicada

No Microsoft SQL Server, posso usar GRANT EXECUTE TO <principal> para conceder permissão de execução a algum usuário ou função. Estou interessado em detecção: Como posso igualmente verificar se o comando GRANT EXECUTE já esta...
02.10.2015 / 14:45
1
resposta

Entradas estranhas SECCOMP para sshd no log de auditoria

Estou vendo entradas estranhas para o sshd em meus registros de auditoria ao longo das linhas de: type=SECCOMP audit(1433519794.902:46): auid=20003 uid=22 gid=22 ses=21 pid=25136 comm="sshd" exe="/usr/sbin/sshd" sig=31 arch=40000003 syscall=1...
08.06.2015 / 22:47
3
respostas

Tentativas de logon - Toneladas de auditorias de falhas no Visualizador de Eventos no Controlador de Domínio (Server 2003)

Este é o aspecto do evento, em Logs de segurança. Existem toneladas deles. Alguém está tentando forçar a rede? Este servidor também é usado como um servidor de serviços de terminal. Obrigado qualquer conselho / ajuda seria muito apreciado. So...
15.09.2014 / 22:32
1
resposta

Como posso ver quais aplicativos acessaram um determinado arquivo dentro de um determinado período de tempo no Linux?

É possível no Linux descobrir quais aplicativos acessaram um determinado arquivo no últimas 24 horas? Eu tenho algumas soluções possíveis: Assista lsof . Funciona, mas é restrito à granularidade do relógio. inotify parece bom ......
21.03.2012 / 00:50