Perguntas sobre 'audit'

Tags
2
respostas

SELinux: negado {execute} para pid = 2174 comm = “httpd” caminho = “/ etc / httpd / lib / libaprutil-1.so.0.5.3”

Eu tenho problema com o SELinux. setroubleshoot sugeriu ativar mypol.pp com semodule -i mypol.pp para que o apache pudesse ser executado. depois de executar o comando sugerido, continuo recebendo: type=AVC msg=audit(1388119964.80...
27.12.2013 / 16:31
3
respostas

Windows Server 2008R2 - Auditoria de alterações em uma conta de serviço

Eu quero configurar a auditoria para que eu possa ver se alguma alteração está sendo feita em uma conta de serviço (qualquer alteração) no AD usada para executar um aplicativo de backup. O que preciso ativar no Gerenciamento de Diretiva de Gr...
07.05.2012 / 18:27
1
resposta

Ferramentas de relatório para auditd [closed]

Eu preciso configurar a auditoria no meu ambiente, especificamente o monitoramento de integridade de arquivos. Eu tentei OSSEC , mas achei que era complicado. Eu já descobri o auditd (já instalado no meu sistema CentOS 6) e achei que fosse u...
16.09.2013 / 17:35
2
respostas

Acompanhamento de contas de usuários locais para auditoria de segurança

Eu gostaria de compilar uma lista de contas de usuários locais de todos os servidores na rede. Isso inclui máquinas W2K3 de domínio e não domínio. Um script para executar o net user e canalizar os resultados para um arquivo? Qualquer ajuda é apr...
28.07.2009 / 22:54
5
respostas

auditoria de rastreamento de ativos de software livre para servidores e estações de trabalho [fechada]

precisa de algo rápido e gratuito para auditoria baseada em domínio e em grupo de trabalho de PCs e seus hardwares. Tudo que eu quero é o tamanho do HDD, CPU e memória. não precisa ser muito fácil de implantar na rede. se um agente não é necessá...
06.07.2009 / 22:54
3
respostas

Auditoria de alteração de senha no solaris

É possível que o subsistema de auditoria do Solaris registre todas as redefinições de senha para contas locais do Solaris? Não consigo encontrar nada nos documentos da Oracle nem no googling geral, por isso estou curioso para saber se isso po...
07.09.2018 / 18:19
1
resposta

Verificando quem aplicou o GPO

Eu sei como verificar quais GPOs são aplicados em sistemas e usuários, mas estou pensando em uma maneira de verificar quem aplicou um GPO específico?     
19.06.2015 / 14:50
2
respostas

Auditoria de alterações no log de auditoria

Configurei o auditd por motivos de conformidade com o PCI O PCI indica que os logs existentes não podem ser alterados sem gerar um alerta Este artigo link recomenda que você faça isso: -w / var / log / -k Logs_Accessed -p rwxa Este...
20.01.2012 / 14:43
3
respostas

Como ler o log de transações do SQL Server 2008 [closed]

Gostaria de saber se existe alguma maneira de navegar / pesquisar os logs de transação do SQL Server (qualquer versão). Anteriormente, usamos ferramentas como o Lumigent Log Explorer no SQL Server 2000, que atendiam às nossas necessidades, mas o...
12.02.2010 / 18:07
2
respostas

como remover regras de auditoria de arquivos via Powershell?

aqui está um script para ativar uma regra de auditoria: $path = 'C:\...\*' $ACL = new-object System.Security.AccessControl.FileSecurity $AccessRule = new-object System.Security.AccessControl.FileSystemAuditRule("everyone","ExecuteFile","succe...
19.06.2009 / 22:35