Perguntas sobre 'audit'

Tags
1
resposta

Redirecionar para novo ID de evento de arquivo de log selecionado - Gerenciar o evento de segurança id 4624 e 4634 flooding

os logs de segurança dos dois controladores de domínio da minha rede são inundados pelos eventos de segurança id 4624 e 4634 e, em menor escala, 4672. Leitura da Internet é um comportamento bastante comum e não significa necessariamente um probl...
25.05.2016 / 22:18
0
respostas

Como gravar logs de auditoria para apenas um arquivo especificado no FreeBSD?

No Red Hat Linux, eu posso especificar o arquivo para o qual desejo registrar registros de auditoria com este comando: auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war Eu não consigo descobrir como fazer algo similar no FreeBSD. A...
23.05.2016 / 18:10
0
respostas

Como as alterações no arquivo de auditoria são alteradas pelo CIFS?

Eu tenho alguns servidores de arquivos do Windows, mas estou mudando lentamente para as caixas Freenas / ZFS, que estão funcionando muito melhor, mas não consigo descobrir como auditar quando as pessoas alteram as permissões para pastas críticas...
20.01.2016 / 00:16
0
respostas

Server 2008 R2 e Auditoria

Tendo um problema com a auditoria de uma rede para logins. Eu estou procurando o evento 4740, mas os logs não estão mostrando. Nem nas máquinas locais também. Verifiquei que Auditoria do gerenciamento de contas foi ativado e está definido c...
20.11.2015 / 19:16
0
respostas

Práticas recomendadas / configurações para criar a função de administração “somente leitura” para auditores e semelhantes

Estou tentando, com muita diligência, remover tantas contas / funções com privilégios excessivos em nosso ambiente do Active Directory e do Windows (servidor e desktop). Isso significa retirar o máximo de usuários possível das funções de adminis...
09.10.2015 / 19:53
0
respostas

Windows Server 2008 R2 - Falha na auditoria de login

Estou com problemas para configurar a Auditoria no servidor para detectar logins de rede com falha e êxito. Esta manhã, encontramos uma de nossas máquinas de teste com um login estranho na tela bloqueada. Definitivamente, não é um usuário que...
21.10.2015 / 17:02
1
resposta

389DS Access.log parsing - transformando o tipo de pedido LDAP em um evento de auditoria

Alguém criou o código para analisar o arquivo access.log do 389 Directory Server com o objetivo de gerar eventos de auditoria baseados no tipo de solicitação LDAP. Bascially, tome a seqüência do log [21/Apr/2007:11:39:51 -0700] conn=11 fd=608...
03.07.2015 / 13:50
1
resposta

Revisão da configuração de firewall da AWS

Tivemos uma situação em que uma regra de firewall incorreta da AWS enterrada em nossa configuração estava causando algumas dores de cabeça. Depois de alguns dias, encontramos a regra e a consertamos. Alguém sabe de uma boa maneira de auditar as...
26.06.2015 / 23:21
1
resposta

Auditoria de qual versão dos usuários da Área de Trabalho Remota está usando

estamos tentando descobrir se existe alguma maneira específica de auditar com qual versão dos usuários de desktop remoto estamos nos conectando a um servidor de terminal. Você pode encontrar o número da versão manualmente clicando com o botão di...
29.05.2015 / 12:52
0
respostas

event 4656 mesmo que a auditoria de manipulação de identificadores esteja desabilitada

servidor do windows 2012R2 auditpol / set / subcategory: "Manipulação de manipulação" / Êxito: desativado / falha: desativado ainda obtendo eventos 4656 "Um identificador para um objeto foi solicitado." alguma ideia?     
07.04.2015 / 22:23