1
ответ
Как обнаружить неиспользуемые общие папки сервера Windows
Мы унаследовали файловый сервер, на котором хранится группа (около 100) вложенных общих папок. Например: D: \ L1> общий как L1
D: \ L1 \ L2> общий как L2
D: \ L1 \ L2 \ L3> общий как L3 Я в настоящее время ...
вопрос задан: 1 February 2018 15:57
1
ответ
Об аудите входа в консоль GCP
Интересно Как получить "журнал аудита" Ошибка входа в консоль GCP (https://console.cloud.google.com)? Спасибо.
вопрос задан: 9 January 2018 21:36
1
ответ
Аудит аутентификации NTLM на контроллерах домена: какой объект групповой политики?
Мы хотим включить аудит аутентификации NTLM, чтобы собрать дополнительные сведения о некоторых клиентах, пытающихся пройти аутентификацию с использованием NTLM в домене. / ДЦ. В частности, мы хотим включить: Сеть ...
вопрос задан: 13 December 2017 18:59
1
ответ
Как запретить syslog или auditd / audisp добавлять информацию о хосте в пересылаемые файлы журнала? [дубликат]
Я отправил файлы журнала auditd на центральный сервер журналов, но в журнал, полученный на центральном сервере журналов, была добавлена дополнительная информация, которая мне не нужна. Примечание (auditd и syslog находятся в одном и том же ...
вопрос задан: 29 November 2017 10:46
1
ответ
GDPR - Регистрация доступа к серверу в точке аутентификации
В Великобритании проводится масштабная реформа политики защиты данных, известная как GDPR. Для одного клиента нам необходимо усилить аудит доступа к определенным серверам нашей командой поддержки и разработки. Я ...
вопрос задан: 14 November 2017 23:36
1
ответ
Fail2ban с nftables и IPv6
EDIT: добавлен дополнительный файл .conf и немного изменена формулировка, как было предложено Марко. Я использую Fail2ban v0.10, который должен поддерживать IPv6.Я настроил Fail2ban с nftables в соответствии с ...
вопрос задан: 15 September 2017 12:30
1
ответ
Ведение журнала аудита почтовых ящиков Exchange 2013 работает только с OWA, а не с изменениями в Outlook
Поэтому я включил MailboxAuditLogging для почтового ящика администратора и другого тестового пользователя. Если я вношу изменения в OWA, события записываются в журналы аудита. Но любые изменения, внесенные в Outlook (...
вопрос задан: 21 August 2017 21:23
1
ответ
Локальный компьютер Средство просмотра событий не регистрирует создание / удаление учетной записи
У меня есть объект групповой политики, который устанавливает успех / сбой управления учетной записью аудита на рабочей станции Windows 7. RSOP User Acc создан. Есть идеи, что могло вызвать эту проблему с регистрацией событий?
вопрос задан: 17 July 2017 21:22
1
ответ
Как отслеживать успех или неудачу попыток изменить настройки безопасности или разрешения в GAE?
В AWS я могу использовать CloudTrail для отслеживания вызовов API, которые могут повлиять на группы и роли IAM. Есть ли в Google App Engine подобное предложение, например CloudTrail? В Google Cloud Platform, насколько я могу ...
вопрос задан: 1 May 2017 09:53
1
ответ
Как отслеживать успех или неудачу попыток изменить параметры безопасности или разрешения в AWS?
В консоли AWS я могу назначить пользователя IAM группе, права доступа которой определены соответствующими политиками . Отчет об учетных данных в IAM, кажется, сообщает только о некоторых основных атрибутах IAM для каждого пользователя и ...
вопрос задан: 1 May 2017 07:55
1
ответ
Аудит изменений файлов (особенно для web.configs)
Иногда у нас есть конфигурации в web.config, которые изменяются ИТ-командой в реальном времени серверы. Я хотел бы создать контрольный журнал, например, «11 октября свойство« foo »в файле» ...
вопрос задан: 13 April 2017 22:51
1
ответ
Привлекают ли какие-либо записи журнала ошибок OpenSSH 6.7 `preauth` особое внимание человека?
Linux Сервер (в частности, Debian Jessie), который должен быть доступен в Интернете, выдает в журналы различные ошибки предварительной проверки OpenSSH 6.7. Например, я получаю (временные метки пропущены для ...
вопрос задан: 13 April 2017 15:14
1
ответ
Что делает режим аудита в Sysprep? [дубликат]
Возможный дубликат: Практически ли полезен режим аудита SYSPREP при развертывании Windows? В документации MS указано, когда и для чего его следует использовать, но я не могу найти никакого описания того, что происходит ...
вопрос задан: 13 April 2017 15:14
1
ответ
Как хорошо Какао позволяет контролировать ввода-вывода к USB, FireWire и оптическим средам на Mac?
У меня есть клиент, который хочет, чтобы мы заблокировали вниз ноутбуки Mac, которые мы используем для доступа к его данным. Он хочет аудит всего чтения файлов и записанный из съемных носителей (USB, FireWire, оптический). Я имею...
вопрос задан: 13 April 2017 15:14
1
ответ
Контроль системных вызовов Linux (эффективно)
Что самый быстрый путь состоит в том, чтобы контролировать системные вызовы Linux и зарегистрировать их в файл? Это сообщение имеет некоторую большую информацию: https://security.stackexchange.com/questions/8485/monitoring-system-calls-in-a-reliable-...
вопрос задан: 17 March 2017 15:14
1
ответ
Вести журнал аудита корневых учетных записей
Я владелец компании. Я хочу вести контрольный журнал за нашим администратором Unix, имеющим root-доступ к системе CentOS. Как мне настроить его так, чтобы журнал аудита нельзя было обойти и ...
вопрос задан: 9 February 2017 13:45
1
ответ
команды захвата, выполняемые удаленно с использованием SSH в Auditd
Я настроил Auditd на сервере RHEL6 и включил ведение журнала TTY с помощью pam_tty_audit. так что enable = * в /etc/pam.d/system-auth и /etc/pam.d/password-auth У меня нет других настроенных правил ...
вопрос задан: 6 February 2017 19:49
1
ответ
Как проверять / регистрировать только запрещенные подключения брандмауэра Windows
Можно ли с помощью групповой политики (или другими способами?) Заставить все мои серверы Windows и клиентские компьютеры включить сетевое соединение ведение журнала аудита, но только для запрещенных сетевых подключений, без ...
вопрос задан: 15 December 2016 21:36
1
ответ
Where does Solaris 10 keep a log of pfexec attempts?
I assigned a user the "User Security" profile so that they could reset user passwords and unlock accounts. Does Solaris keep a record of whenever users execute pfexec? I didn't see any records in /...
вопрос задан: 9 December 2016 00:42
1
ответ
Добавление / изменение атрибута ведения журнала в openldap
Я хочу оставаться в openldap для аудита.
Поэтому я добавляю файл olcAuditlogConfig. Но olcAuditlogConfig остается ldapadd, ldapmodify, ldapdelete ... cmd. мы использовали phpldapadmin, не осталось журнала.
вопрос задан: 30 November 2016 06:37
1
ответ
Отключить аудит определенных атрибутов ldap
Я работаю над некоторым аудитом для PCI-DSS, в частности "Аудит доступа к службе каталогов". Это создает огромный объем журналов, в основном основанных на паре конкретных повторяющихся свойств, к которым осуществляется доступ в ...
вопрос задан: 17 November 2016 00:06
1
ответ
Расширенный анализ политики
Я пытаюсь найти способ проанализировать расширенные политики аудита. Что-то вроде инструмента настройки и анализа безопасности. Этот инструмент работает для локальной политики, но не работает для ...
вопрос задан: 18 October 2016 22:19
1
ответ
Отправка записей auditd в мой плагин audispd
После установки правил auditctl я хочу отправить эти совпадающие записи в мой скрипт Python для дальнейшего анализа. Это задействованные файлы: записи auditd: type = PATH msg = audit (1451011319.268: 533): ...
вопрос задан: 17 August 2016 16:47
1
ответ
Получить журнал действий / команд?
Веб-сайт управления сервером берет под свой контроль сервер. Так, например, я нажимаю кнопку сохранения, которая затем обновляет конфигурацию на сервере Linux. Он вошел на сервер, а затем обновил файл конфигурации. ...
вопрос задан: 13 August 2016 22:21
1
ответ
Centos Audit.log не содержит соответствующей информации
В моем файле audit.log содержится информация, которую я шрифт нужен (и вы хотите его отключить). Много строк журнала, например: type = SYSCALL msg = audit (1467201475.671: 36911834): arch = c000003e syscall = 2 success = yes exit = 49 ...
вопрос задан: 29 June 2016 15:05
1
ответ
auditd - Получение только EXECVE в поиске пользователей?
I ' Я бы хотел использовать демон auditd для регистрации всего, что выполняется на наших серверах от имени пользователя root. Для этого я добавил следующие строки в /etc/audit/audit.rules: # Записывать все команды, выполняемые от имени (или от имени) roo
вопрос задан: 17 June 2016 14:55
1
ответ
Аудит событий реестра через AD
Я хочу проводить аудит событий, связанных с реестром (изменять ключ удаления ключа и т. Д.), Поэтому я включил его с помощью групповой политики и установил «Глобальный аудит доступа к объектам» для аудит «Прошедших проверку пользователей». К сожалению ..
вопрос задан: 15 June 2016 17:24
1
ответ
Windws Server 2012 R2 Event Log / Audit deleted files / Only last minutes visible
My goal: I want to find out who deletes files on a network share. Users are sometimes complaining that a file is missing and as usual the others are to blame. I have file auditing enabled for this ...
вопрос задан: 3 June 2016 21:20
1
ответ
Перенаправление в новый файл журнала с выбранным идентификатором события - Управление лавинной рассылкой событий безопасности с идентификаторами 4624 и 4634
журналы безопасности двух контроллеров домена моей сети переполняются событиями безопасности с идентификаторами 4624 и 4634 и, в меньшей степени, 4672. Чтение из Интернета такое поведение довольно распространено, ...
вопрос задан: 25 May 2016 23:18
1
ответ
Как узнать, для каких файлов нужно указать исключения для установщиков приложений из белого списка, использующих хэши с Windows GPO?
Чтобы указать в GPO ограничения программного обеспечения, хеши исполняемого файла / файлы сценариев, которые разрешено запускать во время установки программы, запускаемой из, например,% LOCALAPPDATA% \ Temp, в течение ...
вопрос задан: 20 May 2016 23:11