رتبه: Advanced Member
گروه ها: Registered
تاریخ عضویت: 1391/02/31 ارسالها: 57  2 تشکر دریافتی در 2 ارسال
|
کدام رویدادها نیاز به مانیتورینگ دارد؟
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Moderator
تاریخ عضویت: 1391/02/20 ارسالها: 128  مکان: Toronto تشکرها: 4 بار
20 تشکر دریافتی در 18 ارسال
|
سلام دوست من
بدون انجام تنظیمات Auditing در پالیسی های امنیتی ویندوز، بسیاری از رویدادهای امنیتی در لاگ ثبت نمی شود. لذا لازم است ابتدا پالیسی های امنیتی (Audit Policies) فعال شوند تا این رویداد ها در لاگ Security ثبت گردد. من پیشنهاد می کنم رویداد های زیر مانیتور شوند:
• User logon/logoff
• computer logon/logoff/restart
• Access to objects, files and folders
• System time is modified
• Audit logs are cleared
نیاز نیست تا همه پالیسی های Auditing فعال شوند، انجام این کار موجب افزایش سریع حجم لاگ Security می شود، و چنانچه سایز لاگ به حد تعیین شده آن برسد عملیات Roll-Over صورت می پذیرد به این معنی که رویدادهای های جدید بر روی رویدادهای قبلی ثبت می شود و رویداد های قدیمی از بین می رود. همچنین فعال سازی Audit برای تلاش های غیر موفق مهم تر از تلاش های موفق است.
|
|
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
