Perguntas sobre 'audit'

Tags
4
respostas

software de auditoria de rede para detectar novos hosts?

Então, fui encarregado de pesquisar e implantar algum tipo de software de auditoria de rede. Tudo o que realmente precisa fazer é fazer ping / TCP-connect-scan de algumas redes internas / 24 em intervalos regulares (a cada 24h ou qualquer outro)...
06.11.2009 / 23:05
1
resposta

Windws Server 2012 R2 Log de Eventos / Auditar arquivos apagados / Apenas os últimos minutos visíveis

Meu objetivo: desejo descobrir quem exclui arquivos em um compartilhamento de rede. Às vezes, os usuários reclamam que um arquivo está faltando e, como de costume, os demais são os culpados. Eu tenho auditoria de arquivos ativada para esses c...
03.06.2016 / 20:20
1
resposta

O que está fazendo com que o WMI exclua as chaves do Registro

em uma de nossas chaves de registro de servidores continua desaparecendo. Essas chaves contêm chaves de certificado para o nosso console de gerenciamento sophos av e partes do console corporativo param de funcionar após cada reinicialização (o r...
19.03.2015 / 17:38
2
respostas

Restaurar políticas de auditoria legadas no Windows Server 2008 R2

Recentemente, eu estava tentando reduzir o spam das minhas auditorias de segurança desabilitando a auditoria de "Filtring Platform Packet Drop". Em uma semana, recebo o suficiente dessas auditorias para preencher um arquivo de log de 200 MB. Eu...
05.12.2013 / 22:24
1
resposta

auditctl - registrando quando um usuário efetua logout

É possível registrar quando um usuário faz logout de uma sessão no Linux usando o Auditctl? Meus audit.rules atuais relacionados aos usuários são: -w /etc/login.defs -p xwa -k login -w /etc/securetty -p xwa -k login -w /var/log/faillog...
17.07.2014 / 11:09
1
resposta

Auditoria do Windows 2008 - Informações sobre solicitação de acesso

Estou auditando algumas pastas em um servidor Windows 2008 R2 e tenho uma entrada "Auditoria de sucesso" no Registro de eventos de segurança com as seguintes "Informações de solicitação de acesso": Access Request Information:...
03.06.2011 / 16:16
2
respostas

Acompanhar quem instalou o software no servidor

Estou correto, que se um programa é instalado em um servidor e aparece em 'Adicionar programas / Remover programas', então deve ter sido instalado quando um usuário tiver feito logon no servidor ou no console físico, ou usando o RDP e não quand...
25.08.2010 / 17:02
1
resposta

Não é possível ativar o log de eventos

Oi eu tenho um Windows 2012 Server e gostaria de fazer algum log de eventos. Mas quando vou para o registrador de eventos, não consigo ativar o registro para os eventos desejados. (Estou logado como a conta de administrador) Tudo está esma...
09.05.2018 / 12:27
1
resposta

O Log de Auditoria de Caixa de Correio do Exchange 2013 funciona apenas com o OWA, não com alterações no Outlook

Portanto, eu habilitei o MailboxAuditLogging para a caixa de correio do administrador e outro testuser. Se eu fizer alterações no OWA, os eventos serão registrados nos logs de auditoria. Mas quaisquer alterações feitas no Outlook (por exemplo, e...
21.08.2017 / 19:50
0
respostas

Como faço para auditar alterações de cgroup

Eu tenho um processo de contêiner que está mudando misteriosamente cgroups muito depois de ter sido iniciado. Como faço para rastrear quem / o que está mudando isso? Eu tentei assistir meu log de auditoria quando manualmente fazendo um comando c...
03.05.2017 / 21:25