Я проверяю безопасность (довольно большой) сети.
Есть несколько тысяч коммутаторов, несколько сотен маршрутизаторов, несколько сотен точек доступа, десятые доли FW, IPS и так далее. ПК и серверы ...
Я хочу отправлять журналы в централизованное ведение журнала (ELK). Из-за того, как обстоят дела, мне нужно выполнять обработку на машине, которая создает журналы. Как я могу получить каждое новое событие auditd для ...
Начиная с CoreOs 766, подсистема аудита частично интегрирована: подсистема аудита была включена в ядре, а auditctl добавлен в образ. По умолчанию большинство событий аудита игнорируются. ...
I have the following situation in hand. I have one or more specific execuatble files in /usr/bin, I will call one /usr/bin/execute , and they may either be a compiled binary or a script file, such as ...
Я хочу использовать Windows в режиме аудита, не продолжая установку Windows. Потому что: это чисто и быстро, без пакетов Metro и других.
Это встроенный администратор; полное разрешение (...
Я должен обновить/etc/audit/audit.rules. Я заменил бы перезапуск файла сервис, но я нашел в журнале вызов к augenrules во время начального запуска машины. Кроме начальной буквы...
Я недавно обнаружил, что все наши Контроллеры домена (2 008 R2, домен и лес fuctional уровень 2 008 R2) больше не регистрируют AD события входа в систему учетной записи к Журналу безопасности. Значение по умолчанию...
В Microsoft SQL Server я могу использовать ПРЕДОСТАВЛЕНИЕ, ВЫПОЛНЯЮТСЯ К <принципалу> для предоставления, выполняют разрешение некоторому пользователю или роли. Я интересуюсь обнаружением: Как я могу одинаково просто проверить ли это...
PCI DSS 10.2 говорит, "Реализация автоматизировала журналы аудита для всех компонентов системы для восстановления следующих событий": и 10.2.2 продолжается, "Все меры, принятые любым человеком с корнем или...
Как я могу произвести и исследовать журнал аудита изменений, внесенных в базу данных OpenLDAP, такой как, какой пользователь был создан, когда, кого, когда это было отредактировано, что было отредактировано и т.д.?
Я позволил контролировать на Windows Server 2012 R2 (контроллер домена), но любил, предупредил, существует только слишком много сгенерированных событий, и он действительно ничего не говорит мне или просто слишком неприятный...
Имеет любого созданный код для парсинга файла access.log 389 Серверов каталогов с целью генерации событий аудита, базирующихся вокруг типа запроса LDAP. Bascially, возьмите последовательность журнала [21/Apr/2007:11:...
У нас была ситуация, где неправильное правило брандмауэра AWS, проложенное под землей в нашей конфигурации, вызывало некоторые головные боли. После нескольких дней мы нашли правило и зафиксировали его. Делает любой знает о хорошем пути к...
Привет Мы используем четыре сервера Linux для на приложении. Приложение просто генерирует отчеты с помощью сценариев... Теперь для трех серверов контрольные журналы сгенерированы в/var/log/audit каталоге (как...
мы пытаемся узнать, существует ли какой-либо особенный метод контролировать, с какой версией пользователей удаленного рабочего стола соединяются с терминальным сервером. Можно найти номер версии вручную путем щелчка правой кнопкой...
Моя компания недавно кого-то уволила. Они сказали, что проверяют электронную активность этого человека. У всех нас есть подключения к удаленному рабочему столу, которые мы используем для работы из дома. Вы знаете, какой уровень ...
на одном из наших серверов ключи реестра продолжают исчезать. Эти ключи содержат ключи сертификата для нашего sophos av консоль управления, и части консоли предприятия прекращают работать после каждой перезагрузки (...
Один из наших доменных рядовых серверов продолжает производить непрерывные отказы входа в систему (пойманный в средстве просмотра События с помощью Политики аудита) почти каждую минуту. Вот журнал типичного отказа (имена, и дюйм/с запутал):...
[Windows 2008 R2 Аудит файловой системы], Когда я удаляю файл, два сообщения аудита журнала событий, появляется: 4663, что означает запрос на удаление файла и 4660, который подтверждает удаление. Thay можно присоединиться...
Действительно ли возможно зарегистрироваться, когда пользователь выходит из сессии на использовании Linux Auditctl? Мои текущие audit.rules, касающиеся пользователей:-w/etc/login.defs-p xwa-k входят в систему,-w/etc/securetty-p xwa-k входят в-w...
Я оказываюсь в ситуации, где я сделал, чтобы суперпользователь считал, который может в основном сделать все в домене и установлен выполнить запланированные задачи, сервисы окон и веб-сайты. Я наследовал это...
Таким образом, у нас есть достойное число для облачных серверов, которые находятся на Rackspace (многочисленные) учетные записи. Я ищу решение - Что находится на том сервере? Где тот сервер? Как я добираюсь до того сервера? Я...
Мне нужно некоторое программное обеспечение, которое заботится о пользовательских каталогах через целую ОС (т.е. / и т.д.) и предупреждение меня, если кто-то редактирует что-то файл внутри. Кроме того, этот инструмент должен автоматически фиксировать и...
Я пытаюсь установить управление аудитом в ряде файлов (перечисленный в ACLsWin.txt) расположенный в \%Windows %\System32 (например, aaclient.dll) использование следующего сценария Powershell: $FileList = Добираются-...
Я работаю над Windows Server 2008 R2, и я хочу создать простой сценарий для аудита печати, выполненной в компании. Я хотел бы, чтобы эти детали контролировались в текстовом файле в доле и...
Я пробовал к доступу файла аудита в сервере Windows 2008 R2, и (мой отказ) включил его для всего объема (скажите, диск e:). Конечно, я получал много записей в журнале безопасности, большой сумме...
Консультант пришел и ушел, чтобы сделать некоторый аудит на нашем SQL-сервере и оставил определенную путаницу здесь. Проблема состоит в том, что он сделал вещи, о которых мы ничего не знаем. В C:\Program Files\...