logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
HTC  
#1 ارسال شده : 1391/05/10 09:13:38 ب.ظ
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 1391/02/31
ارسالها: 57
بلژیک

2 تشکر دریافتی در 2 ارسال
کدام رویدادها نیاز به مانیتورینگ دارد؟
اسپانسر
Dana Help Desk Software Bina & Dana New Version
Cleverboy  
#2 ارسال شده : 1391/05/12 10:05:06 ق.ظ
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 1391/02/20
ارسالها: 128
کانادا
مکان: Toronto

تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال
سلام دوست من

بدون انجام تنظیمات Auditing در پالیسی های امنیتی ویندوز، بسیاری از رویدادهای امنیتی در لاگ ثبت نمی شود. لذا لازم است ابتدا پالیسی های امنیتی (Audit Policies) فعال شوند تا این رویداد ها در لاگ Security ثبت گردد. من پیشنهاد می کنم رویداد های زیر مانیتور شوند:
• User logon/logoff
• computer logon/logoff/restart
• Access to objects, files and folders
• System time is modified
• Audit logs are cleared
نیاز نیست تا همه پالیسی های Auditing فعال شوند، انجام این کار موجب افزایش سریع حجم لاگ Security می شود، و چنانچه سایز لاگ به حد تعیین شده آن برسد عملیات Roll-Over صورت می پذیرد به این معنی که رویدادهای های جدید بر روی رویدادهای قبلی ثبت می شود و رویداد های قدیمی از بین می رود. همچنین فعال سازی Audit برای تلاش های غیر موفق مهم تر از تلاش های موفق است.
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.074 ثانیه ایجاد شد.