Perguntas sobre 'audit'

Tags
1
resposta

Desativar auditoria de atributos específicos do ldap

Estou trabalhando em algumas auditorias para o PCI-DSS, notavelmente "Audit Directory Service Access". Isso cria um enorme volume de logs, baseado principalmente em algumas propriedades recorrentes específicas acessadas da mesma maneira. Eu c...
16.11.2016 / 23:06
3
respostas

Descomissionamento: como listar clientes / aplicativos dependendo do meu SQL Server?

Eu tenho uma caixa SQL que quero descomissionar. Antes de fazer isso, quero entender todos os aplicativos que podem estar confiando na máquina, em vez de apenas desligá-la e ouvir as pessoas gritarem. Qual é a melhor maneira de fazer isso?...
12.02.2010 / 00:10
1
resposta

Como posso registrar a criação de caixas de correio do Exchange 2003 e 2010?

Estamos tentando adquirir um novo certificado / rótulo. Para obter esse certificado / rótulo, precisamos monitorar a criação de caixas de correio no Microsoft Exchange. No momento, estamos usando o Microsoft ACS (Serviços de Coleta de Auditor...
05.09.2011 / 09:03
4
respostas

Como analisar o audit.log usando o logstash

Eu quero usar o logstash para coletar um arquivo de log, e o formato do arquivo é assim: type=USER_START msg=audit(1404170401.294:157): user pid=29228 uid=0 auid=0 ses=7972 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_ope...
01.07.2014 / 10:31
9
respostas

Verificações de fundo, segurança e crédito para administradores de domínio

A partir desta semana, todos os administradores de domínio da organização tiveram que enviar verificações de antecedentes e de crédito para manter esses direitos e, possivelmente, continuação do emprego (afinal, qual é o uso de um administrador...
08.08.2009 / 00:03
3
respostas

Por que é bom ter arquivos de conteúdo do site em uma unidade diferente da unidade do sistema (OS)?

Eu estou querendo saber quais benefícios me darão para mover todos os arquivos de conteúdo do site do diretório inetpub padrão (C :) para algo como D: \ wwwroot. Por padrão, o IIS cria um pool de aplicativos separado para cada site e estou usand...
18.03.2010 / 00:41
3
respostas

Como auditar exclusões de arquivos e pastas no Windows Server 2008 r2

Eu preciso ativar a auditoria de ações de exclusão em uma pasta compartilhada de rede específica (e todos os seus filhos) em uma máquina Windows Server 2008 r2. O mais perto que pude encontrar foi este artigo - link mas diz respeito a 2003....
29.09.2015 / 16:48
1
resposta

Como posso definir controles de auditoria em arquivos de propriedade do TrustedInstaller usando o Powershell?

Estou tentando definir controles de auditoria em vários arquivos (listados em ACLsWin.txt ) localizados em \%Windows%\System32 (por exemplo, aaclient.dll ) usando o seguinte script Powershell: $FileList = Get-Content ".\ACLsWin.txt" $A...
07.11.2013 / 18:40
3
respostas

Registro quando o limite excede

Existe um arquivo de log que registra informações quando os valores definidos em /etc/security/limits.conf são excedidos? Se os valores forem muito restritos no arquivo acima, os clientes que usam o site hospedado no servidor veem erros co...
05.09.2013 / 12:42
1
resposta

Como posso verificar se um administrador visualizou o log de auditoria de segurança?

Um colega e eu discutimos uma demonstração de auditoria de IS no Windows. Um ponto que gostaríamos de abordar é que um usuário administrativo / de alto privilégio deve visualizar o log de segurança dentro de X horas de um evento de falha. Alg...
25.02.2012 / 10:32