Perguntas sobre 'audit'

Tags
2
respostas

Como descubro o que está mudando o atributo userWorkstations no Active Directory?

Eu acabei de assumir a TI para uma empresa de médio porte com três controladores de domínio (padrão 2003/2008) e sempre que eu criar um novo usuário, depois de algum tempo a conta de usuário não pode fazer login na maioria das máquinas da rede....
08.04.2010 / 04:56
1
resposta

auditoria de mudança de arquivo (especialmente para web.configs)

Ocasionalmente, temos configurações no web.config sendo alteradas pela equipe de TI em servidores de produção ao vivo. Gostaria de criar uma trilha de auditoria, por exemplo, "Em 11 de outubro, a propriedade" foo "no arquivo" bar "foi alterada p...
13.04.2017 / 21:51
0
respostas

Impondo configurações de auditoria para todas as subpastas e arquivos no NTFS

No Windows 7, gostaria de impor a auditoria em todas as subpastas e arquivos para uma pasta local específica, usando os recursos de auditoria do Windows incluídos. Quando um usuário move um arquivo do mesmo volume NTFS para a pasta que tem a aud...
12.07.2016 / 14:19
0
respostas

Por que o ausearch pula entradas?

Estou tentando usar a ferramenta ausearch search my logs de auditoria para entradas específicas. O problema é que a maioria das entradas em audit.log parece não ser pesquisável. A pesquisa com parâmetros correspondentes geralmente reto...
01.09.2015 / 08:03
0
respostas

sinalizadores de auditoria de segurança redhat / centos números de versão do pacote apesar dos patches

A Redhat tem esta política de correções de segurança backporting. Mas quando os sites RHEL e CentOS são auditados, os auditores invariavelmente apenas listam as versões do pacote ou perguntam ssh qual é o número da versão, e então eles...
21.04.2016 / 00:24
1
resposta

O Exchange está protegido contra / permitir e-mails antigos?

O Exchange Server protege adequadamente contra itens retroativos em uma pasta de caixa de correio? Desejo determinar, a partir de uma perspectiva de auditoria, que nível de risco existe / qual confiança pode ser colocada nos registros do banco d...
06.12.2010 / 18:53
2
respostas

Veja a que horas um usuário efetuou login em uma caixa do Windows

De uma linha de comando do Windows XP, como obtenho o tempo em que efetuei o logon e / ou a saída da máquina atual? Eu estou procurando por algo como o último comando do UNIX, que lista sessões de login ativas e anteriores. Obrigado, John...
12.05.2010 / 22:16
2
respostas

ACLs de melhores práticas para se preparar para auditores?

Um auditor visitará nosso escritório em breve e exigirá acesso somente leitura aos nossos dados. Eu já criei uma conta de usuário de domínio e coloquei-os em um grupo chamado "Auditores". Temos um único servidor de arquivos (Windows Server 20...
15.01.2011 / 21:59
2
respostas

Determina quando um controlador de domínio foi promovido

No padrão Windows Server 2003, há uma maneira de determinar quando um controlador de domínio foi promovido? Isto é para um domínio funcional do Active Directory 2000. Os registros de eventos não retornam o suficiente.     
16.06.2011 / 19:01
1
resposta

Como ativar a auditoria syscall no CoreOs?

Desde o CoreOs 766, o subsistema de auditoria está parcialmente integrado: The audit subsystem has been enabled in the kernel and auditctl added to the image. Most audit events are ignored by default. The audit rules may be modified i...
07.04.2016 / 14:10