Perguntas sobre 'audit'

Tags
0
respostas

quais são as vantagens e desvantagens da auditoria de caixas de correio no Exchange Server?

Eu quero conhecer os prós e contras de ativar esse recurso em nosso Exchange Server 2010. Primeiramente, gostaríamos de começar com algumas caixas de correio em primeiro lugar, estou ciente de que os logotipos de login exigirão algum espaço de a...
10.06.2015 / 13:55
1
resposta

mysql atividade de log do usuário específico ou ip

Eu tenho o servidor mysql. O servidor é acessado pelo meu aplicativo e pelo auditor externo (pessoa usando o mysql workbench). O auditor tem usuário e senha específicos e IP dedicado e é concedido apenas para privilégios selecionados. Eu p...
26.01.2013 / 15:10
0
respostas

Registo de auditoria de administração do Exchange

Eu estava consultando os registros de auditoria do administrador hoje e achei muito útil. Mas não inclui o computador de origem que inicia os comandos. Por exemplo, eu tenho o EMC no meu computador modificando algumas listas de distribuição e...
11.09.2012 / 23:31
1
resposta

Como monitoro arquivos abertos de um processo em tempo real?

Eu sei que posso ver os arquivos abertos de um processo usando lsof naquele momento na minha máquina Linux. No entanto, um processo pode abrir, alterar e fechar um arquivo tão rapidamente que não serei capaz de vê-lo ao monitorá-lo usando o...
19.12.2012 / 14:16
4
respostas

Localizando o tempo de execução do comando em retrospectiva

Acabei de executar um processo de longa duração a partir do prompt do bash. Em retrospectiva, gostaria de ter corrido time ou anotado o tempo em que eu comecei. Existe alguma maneira de obter essas informações retrospectivamente? O .bash_...
03.08.2012 / 17:40
1
resposta

Como registrar todas as chamadas do sistema feitas por um processo e todos os seus descendentes com o auditd

Eu posso fazer auditctl -a always,exit -S all -F pid=1234 Para registrar todas as chamadas do sistema feitas pelo pid 1234 e: auditctl -a always,exit -S all -F ppid=1234 Para seus filhos, mas como faço para cobrir também os netos e...
30.10.2014 / 13:35
3
respostas

Como desativar entradas de log inúteis de “sucesso de auditoria” no dmesg

Versão resumida: Como desabilitar mensagens de auditoria (dmesg) em um sistema Fedora? Um sistema Fedora mantém o registro de mensagens "audit: success" no dmesg - de uma maneira tão extrema que o dmesg se tornou inutilizável porque é pree...
08.11.2015 / 00:13
2
respostas

Exibe o histórico de um arquivo (lista de usuários que modificaram um arquivo)

Existe um comando para exibir uma lista de usuários que modificaram um arquivo que fornece um histórico de arquivos? Eu sei que isso é possível com o svn / git etc .. mas nós temos um arquivo de configuração que não está no SVN e alguém o mod...
03.07.2012 / 15:45
2
respostas

Listar todos os programas usados por um shell script

Estou tentando descobrir um método para listar todos os programas que um script usará quando for executado, sem realmente executá-lo. Eu escrevi esses oneliners rápidos e sujos: # fill an array with all the useful words except variables, o...
18.12.2017 / 10:44
2
respostas

Como adiciono dados de conexão de rede ou de usuário às entradas do histórico?

Eu gostaria de modificar as configurações do histórico para todos os usuários nos sistemas que eu gerencio. Eu gostaria que ele contivesse as informações do terminal de conexão como de who sysadmin:/ # who sysadmin pts/0 Mar 26 07:...
27.03.2012 / 16:40