3
ответа
Аудит изменения пароля на Solaris
Возможно ли это для подсистемы аудита Solaris регистрировать сброс всех паролей для локальных учетных записей Solaris? Я ничего не могу найти в документации Oracle или в общем поиске в Google, поэтому мне любопытно, может ли это ...
вопрос задан: 7 September 2018 19:19
3
ответа
Как читать журнал транзакций для SQL Server 2008 [закрыто]
Я хотел бы знать, есть ли какой-либо способ просмотра / поиска журналов транзакций SQL Server (любой версии).
Мы Ранее я использовал такие инструменты, как Lumigent Log Explorer для SQL Server 2000, который ...
вопрос задан: 22 February 2016 11:51
3
ответа
Как я могу перечислить MAC-адреса , Шифры и KexAlogrithms, поддерживаемые моим ssh-сервером?
Как я могу определить поддерживаемые MAC-адреса, шифры, Длина ключа и KexAlogrithms, поддерживаемые моими серверами ssh? Мне нужно создать список для внешнего аудита безопасности. Я ищу что-то похожее на ...
вопрос задан: 10 November 2015 14:01
3
ответа
Как к файлу аудита и папке удаляет на Windows Server 2008 r2
Я должен позволить контролировать, удаляют действия с определенной сетевой совместно используемой папкой (и все ее дети) на машине Windows Server 2008 r2. Самой близкой, которую я мог найти, была эта статья - http://www....
вопрос задан: 29 September 2015 17:48
3
ответа
Попытки входа в систему - Тонны аудитов отказов в Event Viewer на Контроллере домена (Сервер 2003)
Это - то, на что событие похоже, в соответствии с Журналами безопасности. Существуют тонны их. Кто-то пробует к грубой силе сеть? Этот сервер также используется в качестве сервера служб удаленных рабочих столов.. Спасибо любой совет...
вопрос задан: 15 September 2014 23:32
3
ответа
Auditctl - отфильтровывание сообщений крона
Я использую auditctl и получаю много регистрирующихся событий для crond. Я не хочу регистрировать любые cron/crond события. node=127.0.0.1 type=CRED_DISP msg=audit (1405678801.149:5571): пользователь pid=1757 uid=0 auid=0...
вопрос задан: 18 July 2014 14:21
3
ответа
Вход, когда предел Превышает
Существует ли файл журнала, который регистрирует информацию, когда набор значений в/etc/security/limits.conf превышен? Если значения слишком трудны в вышеупомянутом файле клиенты, использующие веб-сайт, размещенный на...
вопрос задан: 6 September 2013 08:12
3
ответа
Действительно ли возможно контролировать консоль Amazon AWS?
У нас недавно была ситуация, где эластичный IP-адрес, присвоенный рабочему серверу загадочно, стал разъединенным с тем сервером. У нас было это то же самое, происходят в прошлом с другим (...
вопрос задан: 10 May 2013 20:59
3
ответа
Windows Server 2008R2 - Контролирующие изменения в сервисной учетной записи
Я хочу установить аудит, таким образом, я вижу, вносятся ли какие-либо изменения в сервисную учетную запись (какие-либо изменения) в AD, который используется для запуска приложения резервного копирования. Что я должен включить в Групповой политике...
вопрос задан: 7 May 2012 19:54
3
ответа
Как видеть когда, какие процессы получили доступ к определенным файлам
Существует каталог на нашем сервере, где мы вручную копируем файлы в, и затем некоторые волшебные выполнения процедуры ночью, чтобы обработать эти файлы и переименовать их. Это было установкой, прежде чем я добрался здесь, и я не могу...
вопрос задан: 23 April 2012 23:08
3
ответа
Аудит DML (“То, кто сделал, вставляет?”)
Делает out-of-the-box, недавно создал базу данных (в SQL Server 2008), сохраняют любые записи аудита DML, такие как: Пользователь 'George' сделал вставку на таблице 'Alpha' на 20.06.2011 Пользователе 'Fred', сделал удаление на таблице '...
вопрос задан: 22 June 2011 02:32
3
ответа
Инструменты для контроля пользовательского действия по серверам Linux/Unix
Есть ли любой определенный инструмент с открытым исходным кодом, который может использоваться для контроля то, что пользователи делают в системе Linux. У меня есть несколько серверов и с доступом к некоторым пользователям на них. Я хочу контролировать кот
вопрос задан: 26 December 2010 15:33
3
ответа
Отправка контрольных журналов к серверу СИСТЕМНОГО ЖУРНАЛА
Я работаю, несколько RHEL основывали системы, которые используют контрольную функциональность в 2,6 ядрах для отслеживания пользовательского действия, и мне нужно было отправить эти журналы на централизованные серверы СИСТЕМНОГО ЖУРНАЛА для...
вопрос задан: 15 November 2010 17:51
3
ответа
Как получить информацию о порнографическом содержании веб-сайта, не вводя веб-сайт для аудита целей?
Существует ли метод или сервис, который дает мне подробный отчет текста о порнографическом содержании или состоянии конкретного веб-сайта? Мне нужно это для проверения пользовательского счета, не имея необходимость входить...
вопрос задан: 19 August 2010 17:15
3
ответа
Отслеживание SQL Server 2 008 ошибок из-за тайм-аута
мы получили некоторые тайм-ауты соединений, выполняющие хранимую процедуру в экземпляре SQL Server 2008 года. через некоторое время DB начал работать, как обычно, и не было никаких дополнительных ошибок из-за тайм-аута. Таким образом, я...
вопрос задан: 16 July 2010 04:21
3
ответа
AD запрос для наблюдения то, что ПК пользователь недавно вошли в систему
Есть ли любой способ выполнить запрос в AD для проверки то, во что ПК пользователь недавно вошел. отношения Mike
вопрос задан: 1 April 2010 20:26
3
ответа
Почему хорошо иметь файлы содержания веб-сайта на отдельном диске кроме системы (ОС) диск?
Я задаюсь вопросом, что преимущества дадут мне для перемещения всех файлов содержания веб-сайта от значения по умолчанию inetpub каталог (C:) к чему-то как D:\wwwroot. IIS по умолчанию создает пул отдельного приложения для...
вопрос задан: 18 March 2010 02:06
3
ответа
Списание: как перечислить клиенты/приложения в зависимости от моего SQL Server?
У меня есть поле SQL, которое я хочу списать. Прежде, чем сделать так, я хочу понять все приложения, которые могут полагаться на машину, вместо того, чтобы просто выключить его и услышать, что люди кричат...
вопрос задан: 12 February 2010 02:13
3
ответа
Аудит в системе UNIX
Я работаю над проектом, который требует некоторого аудита чтения/записи/модификаций в различные файлы. Дополнительно я должен зарегистрировать доступ ftp, пользовательские логины, изменения NTP/системного времени и т.д. Есть ли хороший инструмент...
вопрос задан: 8 June 2009 10:38
2
ответа
Google Cloud -Соответствие требованиям Hippa -PgAudit и журналы аудита IAM
Наша инфраструктура размещена в Google Cloud и использует экземпляры postgresql через Cloud SQL Мне нужно настроить ведение журнала для соответствия HIPAA. Я прочитал 2 статьи из документации Google:
https://cloud.google.com/logging/docs/audit/configure-d
вопрос задан: 10 November 2021 16:48
2
ответа
Как команды журнала выполняются пользователем
Во-первых, я несколько лет работал со snoopy, и это не то, что мне нужно, а также проверка файла истории не является решением для меня
вопрос задан: 8 August 2021 11:13
2
ответа
Как проверить, действительно ли было отправлено электронное письмо?
Клиент заявляет, что письмо было получено от Боба. Боб утверждает, что электронное письмо не было отправлено. Как я могу проверить, какая сторона лжет? Если у обеих сторон есть локальные почтовые серверы (например, Exchange ...
вопрос задан: 29 January 2020 15:17
2
ответа
Просмотр или открытие аудита для сайта SharePoint Online
Я пытаюсь понять, как просматривать журналы аудита для сайта SharePoint Online. На нашей локальной ферме SharePoint 2013 в настройке параметров аудита для определенного семейства сайтов у меня есть аудит ...
вопрос задан: 24 June 2019 22:46
2
ответа
Аудит сеансов SSH?
Я ищу способ записи и аудита сеансов SSH для пользователей на моем сервере. Мне нужно знать, когда пользователь выполнил команду, какую команду он выполнил, а также уметь следовать ...
вопрос задан: 13 May 2019 22:32
2
ответа
Аудит Active Directory пользователя и всех подключенных служб / программного обеспечения
У меня есть пользователь, которого мне нужно проверить. Этот единственный пользователь используется, помимо прочего, для работы множества сервисов / программного обеспечения. Моя работа - выяснить все, что связано с этим пользователем, а затем создать
вопрос задан: 19 February 2019 14:34
2
ответа
Изменение атрибута файла аудита файлового ресурса Windows Server
Моя цель - определить, какой пользователь установил атрибут «Скрытый» для файла в локальном файловом ресурсе. Я включил аудит доступа к файловому ресурсу согласно этой статье. Вкратце: добавлена групповая политика ...
вопрос задан: 20 October 2018 19:10
2
ответа
Есть ли ограничение на количество символов для событий Windows?
Я работаю над анализом вывода события Windows с кодом 5136 («Объект службы каталогов был изменен») и, в частности, событий с «Отображаемое имя LDAP = nTSecurityDescriptor» (см. следующее ...
вопрос задан: 26 July 2018 17:07
2
ответа
Не могу включить журнал событий
Привет, у меня есть Windows 2012 Server, и я хотел бы вести журнал событий. Но когда я перехожу к регистратору событий, я не могу включить ведение журнала для желаемых событий. (Я вошел в систему как администратор ...
вопрос задан: 18 May 2018 17:54
2
ответа
Владелец / администратор не имеет прав на изменение настроек аудита.
Я хочу включить аудит файлов на общем сетевом диске специально, чтобы отслеживать, кто создает и удаляет файлы (в случае катастрофы). Почему-то у меня нет разрешения на изменение или ...
вопрос задан: 2 February 2018 18:21
2
ответа
How to track and log file transfers between Production and Non-Production environments?
We have a security/compliance audit that we are preparing for and since we deal with financial institutions, one of the potential flags mentioned was how we track/monitor files that are transferred ...
вопрос задан: 7 November 2017 23:31