logo logo
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

کدام رویدادها نیاز به مانیتورینگ دارد؟
HTC
#1 ارسال شده : سه شنبه، 31 ژوئيه 2012 09:13:38 ب.ظ(UTC)
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 20/05/2012(UTC)
ارسالها: 60
BELGIUM

2 تشکر دریافتی در 2 ارسال
کدام رویدادها نیاز به مانیتورینگ دارد؟
Cleverboy
#2 ارسال شده : پنجشنبه، 02 اوت 2012 10:05:06 ق.ظ(UTC)
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 09/05/2012(UTC)
ارسالها: 131
CANADA
مکان: Toronto

تشکرها: 4 بار
18 تشکر دریافتی در 17 ارسال
سلام دوست من

بدون انجام تنظیمات Auditing در پالیسی های امنیتی ویندوز، بسیاری از رویدادهای امنیتی در لاگ ثبت نمی شود. لذا لازم است ابتدا پالیسی های امنیتی (Audit Policies) فعال شوند تا این رویداد ها در لاگ Security ثبت گردد. من پیشنهاد می کنم رویداد های زیر مانیتور شوند:
• User logon/logoff
• computer logon/logoff/restart
• Access to objects, files and folders
• System time is modified
• Audit logs are cleared
نیاز نیست تا همه پالیسی های Auditing فعال شوند، انجام این کار موجب افزایش سریع حجم لاگ Security می شود، و چنانچه سایز لاگ به حد تعیین شده آن برسد عملیات Roll-Over صورت می پذیرد به این معنی که رویدادهای های جدید بر روی رویدادهای قبلی ثبت می شود و رویداد های قدیمی از بین می رود. همچنین فعال سازی Audit برای تلاش های غیر موفق مهم تر از تلاش های موفق است.
کاربرانی که در حال مشاهده انجمن هستند
Guest
جهش به انجمن  
شما مجاز به ارسال مطلب در این انجمن نمی باشید.
شما مجاز به ارسال پاسخ در این انجمن نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ایجاد نظر سنجی در این انجمن نمی باشید.
شما مجاز به رای دادن در این انجمن نمی باشید.