Описание тега audit
Наблюдение / регистрация ресурса с целью:
- добавления его в черный список белого списка - отслеживания безопасности системы
1
ответ
Что делает режим аудита в Sysprep?
Возможный дубликат: Является ли режим аудита SYSPREP практически полезным при развертывании Windows? Документы MS говорят, когда вы должны его использовать, и для чего, но я не могу найти никакого описания того, что на самом деле происходит в режиме…
11 июн '10 в 00:43
4
ответа
Файловый аудит в Linux: как посмотреть дерево каталогов для удалений?
У меня на сервере запущен скрипт форума и как-то небольшое количество вложений начинает теряться. Я хочу узнать, что их удаляет и в какое время. Как я могу настроить Linux audd (auditctl) для просмотра дерева каталогов (вложения хранятся в многоуров…
24 май '10 в 11:21
2
ответа
Добавить подробную аутентификацию + логирование в pix 515e
У меня есть пиксель 515e, работающий с пикселями 6, 3 Вт / 64 МБ ОЗУ, 3 интерфейса Ethernet, используется только 2. Я использую его как интернет-шлюз для ~100 устройств, ежедневный пик около 6 Мбит / с (мегабит в секунду) входящего, около 10%-20% от…
27 янв '10 в 01:53
1
ответ
Событие с кодом 566 - Удаленные объекты - Exchange Server
Получение много из них в одном из журнала безопасности контроллеров домена: * Тип события: Аудит отказовИсточник события: БезопасностьКатегория события: Доступ к службе каталоговКод события: 566Дата: 27.01.2010Время: 10:12:41Пользователь: Domain\Exc…
27 янв '10 в 15:31
0
ответов
Аудит файловой системы не работает для создания папок в Windows 7
Я хочу включить аудит файловой системы в Windows 7. Удивительно, но я обнаружил, что при создании папок не происходит никаких событий аудита. Есть события для удаления папки / файла, для создания файла, но нет событий для создания папки. Я проверил …
15 ноя '18 в 18:51
1
ответ
Замена суперпользователя многими мелкозернистыми пользователями (безопасность)
Я нахожусь в ситуации, когда у меня есть учетная запись суперпользователя, которая в основном может делать все в домене и настроена для запуска запланированных задач, служб Windows и веб-сайтов. Я унаследовал эту ситуацию (я понимаю, что это очень п…
06 май '14 в 22:02
2
ответа
SELinux - разрешить нескольким службам доступ к одному и тому же /home/dir
В настоящее время я включил SELinux и смог настроить apache для разрешения доступа к /home/src/web с chcon команда, предоставляющая тип 'httpd_sys_content_t'. Но теперь я пытаюсь обслуживать файл rsyslogd.conf из того же каталога, но каждый раз, ког…
01 окт '12 в 17:46
1
ответ
Аудит событий 4656 и 4658 в папке Windows на сервере 2008
Во время ночного резервного копирования состояния системы мы видим тысячи успешных событий аудита (4656, 4658) в папке c:\windows\servicing, system32 и других в папке windows. Мы используем аудит успешности файлов для некоторых файлов, поэтому я не …
22 июл '09 в 13:24
1
ответ
Мониторинг системных вызовов Linux (эффективно)
Какой самый быстрый способ отслеживать системные вызовы Linux и записывать их в файл? Этот пост имеет отличную информацию: https://security.stackexchange.com/questions/8485/monitoring-system-calls-in-a-reliable-and-secure-way?lq=1 Кажется, что подси…
12 мар '15 в 12:26
2
ответа
SSH передать оригинального пользователя в среду на сервере
Во-первых, я не знаю, лучше ли подходить к передаче информации в окружающую среду, поэтому я начну с подробного описания того, чего я на самом деле хочу достичь. в корпоративном масштабе существуют серверы, на которых у ряда сотрудников есть отдельн…
26 мар '15 в 10:07
1
ответ
Sysprep Forever
Я хочу использовать Windows в режиме аудита без продолжения установки Windows. Так как: Это чисто и быстро, нет метро и других пакетов. Это встроенный администратор; полное разрешение (повышенное), без раздражающего приглашения UAC и без сбоев при з…
05 июн '14 в 10:23
1
ответ
Меняется pam.d/system_auth?
Я пытаюсь изменить pam.d/system_auth, чтобы помочь со сложностью пароля, как того требует аудит. Я не знаком с PAM, но файл system_auth говорит Этот файл генерируется автоматически. Изменения пользователя будут уничтожены при следующем запуске authc…
21 июл '09 в 19:54
1
ответ
Отправка записей audd в мой плагин audispd
После настройки auditctlправила, я хочу отправить эти сопоставленные записи в мой скрипт Python для дальнейшего анализа. Это вовлеченные файлы: auditd записей: type=PATH msg=audit(1451011319.268:533): ... type=CWD msg=audit(1451011319.268:533): cwd=…
26 дек '15 в 14:35
1
ответ
Как просмотреть историю команды "passwd <username>"
Я ищу способ аудита истории смены пароля для пользователя root (passwd команда) для локального сетевого сервера. Как я могу просмотреть дату и / или время выполнения этой команды и по IP-адресу?
19 апр '19 в 09:52
0
ответов
New Server 2012 R2 Essentials, генерирующий событие сбоя аудита 4625 Попытки входа в систему с нулевым SID
Я исследую сбой при входе в систему, которая вызывает наше программное обеспечение для мониторинга. Изучая проблему, единственная другая информация, которую я смог найти, это именно то, что я видел, была здесь: Событие 4625 Ошибка аудита NULL SID не…
08 ноя '15 в 18:48
3
ответа
Как проверить удаление файлов и папок в Windows Server 2008 r2
Мне нужно включить аудит действий по удалению определенной сетевой папки (и всех ее дочерних элементов) на компьютере под управлением Windows Server 2008 r2. Самой близкой, которую я смог найти, была эта статья - http://www.intelliadmin.com/index.ph…
29 сен '15 в 14:48
3
ответа
Можно ли провести аудит консоли Amazon AWS?
Недавно у нас была ситуация, когда эластичный IP-адрес, назначенный производственному серверу, загадочным образом оторвался от этого сервера. В прошлом подобное случалось и с другими (к счастью, непроизводственными) серверами. У нас в консоли нескол…
10 май '13 в 17:59
3
ответа
DML Auditing ("Кто делал вставки?")
Сохраняет ли вновь созданная база данных (в SQL Server 2008) какие-либо записи аудита DML, такие как: Пользователь 'George' сделал вкладку в таблицу 'Alpha' 20.06.2011 Пользователь 'Fred' удалил таблицу 'Beta' 21.06.2011 Если да, как я могу получить…
21 июн '11 в 23:32
1
ответ
Как настроить контроль аудита для файлов, принадлежащих TrustedInstaller, с помощью Powershell?
Я пытаюсь установить контроль аудита для нескольких файлов (перечисленных в ACLsWin.txt) находится в \%Windows%\System32 (например, aaclient.dll) используя следующий скрипт Powershell: $FileList = Get-Content ".\ACLsWin.txt" $ACL = New-Object System…
07 ноя '13 в 17:40
1
ответ
Ищите оболочку VCS, которая отслеживает изменения системных файлов во всей ОС *nix и отправляет различия по электронной почте
Мне нужно какое-то программное обеспечение, которое просматривает пользовательские каталоги во всей ОС (например, / etc) и предупреждает меня, если кто-то редактирует какой-либо файл внутри. Кроме того, этот инструмент должен автоматически фиксирова…
09 ноя '13 в 12:11