Perguntas sobre 'audit'

Tags
4
respostas

Como posso auditar as alterações feitas nos nossos servidores, roteadores, etc.?

Temos muitos servidores (executando o Windows e o Ubuntu) junto com uma combinação de roteadores Cisco e Juniper com um lado dos switches HP Procurve. Nós temos alguns sysadmins que gostam de fazer alterações nas configurações sem contar a ningu...
22.06.2010 / 03:57
1
resposta

Ferramentas de monitoramento de segurança do Exchange [closed]

Estou tentando identificar ferramentas que podem executar o monitoramento de segurança do Exchange. Idealmente, as ferramentas devem ser capazes de captar coisas como: alterações de permissão para caixas de correio de alto risco várias con...
28.11.2011 / 20:11
2
respostas

Vale a pena correr o nessus assim como o OpenVAS?

Aparentemente, o OpenVAS originou-se como um fork do Nessus. É muito fácil instalar e usar o OpenVAS porque ele está aberto. No entanto, estou enganando a mim mesmo se eu apenas usar isso em vez de Nessus? Devo estar usando ambos, ou se eu usar...
16.11.2010 / 14:26
3
respostas

Monitorando erros de tempo limite do SQL Server 2008

obtivemos alguns tempos limite de conexões executando um procedimento armazenado em uma instância do SQL Server 2008. depois de um tempo, o DB começou a funcionar como de costume, e não houve erros adicionais de tempo limite. Então, estou ten...
16.07.2010 / 03:08
2
respostas

Auditctl - filtrando as mensagens cron

Estou usando o auditctl e obtenho muitos eventos de registro para o crond. Eu não desejo registrar nenhum evento do cron / crond. node=127.0.0.1 type=CRED_DISP msg=audit(1405678801.149:5571): user pid=1757 uid=0 auid=0 subj=system_u:system_r:...
18.07.2014 / 12:39
2
respostas

Alguma dica para planejar uma auditoria de software (auto-infligida)? [fechadas]

Como você verifica se o software em seu site está licenciado? Você sugeriu alguma sugestão para minimizar o esforço?     
18.06.2012 / 21:36
2
respostas

Não é possível iniciar o auditd

Estou no CentOS 5.8 final Instalei recentemente auditd via yum install audit , mas não consigo iniciá-lo. Eu editei o arquivo de configuração para fornecer uma saída detalhada do erro que está sendo recebido na inicialização e esta é...
10.06.2012 / 16:10
2
respostas

Existe alguma alternativa viável ao uso do Oracle Auditing?

Atualmente, estou encarregado de desenvolver um plano de ação para monitorar a atividade do banco de dados, abrangendo ações gerais (logons com falha, etc.) com um monitoramento mais detalhado (por exemplo, quem selecionou da tabela x, etc.)...
13.04.2011 / 11:34
7
respostas

É possível recuperar informações de sistema, software e licença de uma frota de computadores Windows?

Eu gostaria de saber as informações de hardware e software para uma frota de PCs com Windows. Isso inclui licenças com as quais o software está registrado. Eu gostaria que as informações estivessem em um arquivo de texto simples. Isso é possível...
13.01.2010 / 09:38
2
respostas

Existe uma limitação na contagem de caracteres do evento do Windows?

Estou trabalhando na análise de saída da ID de evento do Windows 5136 (" um objeto de serviço de diretório foi modificado ") e, mais especificamente, eventos com " nome de exibição do LDAP = nTSecurityDescriptor "( veja o seguinte evento 5136 c...
29.08.2017 / 17:45