1
ответ
Карты сети , лучшие методы администрирования и как они спасли вашу задницу?
Я проверяю безопасность (довольно большой) сети.
Есть несколько тысяч коммутаторов, несколько сотен маршрутизаторов, несколько сотен точек доступа, десятые доли FW, IPS и так далее. ПК и серверы ...
вопрос задан: 19 May 2016 14:09
1
ответ
Как я могу обрабатывать журналы auditd на лету с помощью ausearch?
Я хочу отправлять журналы в централизованное ведение журнала (ELK). Из-за того, как обстоят дела, мне нужно выполнять обработку на машине, которая создает журналы. Как я могу получить каждое новое событие auditd для ...
вопрос задан: 2 May 2016 20:56
1
ответ
Как включить аудит системных вызовов в CoreOs?
Начиная с CoreOs 766, подсистема аудита частично интегрирована: подсистема аудита была включена в ядре, а auditctl добавлен в образ. По умолчанию большинство событий аудита игнорируются. ...
вопрос задан: 13 April 2016 10:14
1
ответ
Странные записи SECCOMP для sshd в контрольном журнале
Я вижу странные записи для sshd в моих контрольных журналах вроде: аудит type=SECCOMP (1433519794.902:46): auid=20003 uid=22 gid=22 ses=21 pid=25136 коммуникация = "sshd" exe = "/usr/sbin/sshd" sig=31 дуга =...
вопрос задан: 20 December 2015 19:50
1
ответ
How to log execution of a specific binary/script using auditd or other
I have the following situation in hand. I have one or more specific execuatble files in /usr/bin, I will call one /usr/bin/execute , and they may either be a compiled binary or a script file, such as ...
вопрос задан: 16 November 2015 18:31
1
ответ
Sysprep Forever [закрыто]
Я хочу использовать Windows в режиме аудита, не продолжая установку Windows. Потому что: это чисто и быстро, без пакетов Metro и других.
Это встроенный администратор; полное разрешение (...
вопрос задан: 7 November 2015 21:51
1
ответ
Когда augenrules работает автоматически на CentOS 7.1?
Я должен обновить/etc/audit/audit.rules. Я заменил бы перезапуск файла сервис, но я нашел в журнале вызов к augenrules во время начального запуска машины. Кроме начальной буквы...
вопрос задан: 29 October 2015 23:21
1
ответ
Пропавшие без вести событий аудита Учетной записи на DC
Я недавно обнаружил, что все наши Контроллеры домена (2 008 R2, домен и лес fuctional уровень 2 008 R2) больше не регистрируют AD события входа в систему учетной записи к Журналу безопасности. Значение по умолчанию...
вопрос задан: 23 October 2015 01:25
1
ответ
Проверьте, выполняется ли ПРЕДОСТАВЛЕНИЕ пользователю, или роль была применена
В Microsoft SQL Server я могу использовать ПРЕДОСТАВЛЕНИЕ, ВЫПОЛНЯЮТСЯ К <принципалу> для предоставления, выполняют разрешение некоторому пользователю или роли. Я интересуюсь обнаружением: Как я могу одинаково просто проверить ли это...
вопрос задан: 3 October 2015 12:44
1
ответ
Журналы окна - какое-либо событие зарегистрировано, когда пользователь перезаписывает файлы? (Сервер победы 2 012 R2)
Какое-либо событие зарегистрировано, когда пользователь/процесс перезаписывает файлы? (Сервер победы 2 012 R2)
вопрос задан: 22 September 2015 23:23
1
ответ
Журнал аудита для всех мер, принятых с административными привилегиями
PCI DSS 10.2 говорит, "Реализация автоматизировала журналы аудита для всех компонентов системы для восстановления следующих событий": и 10.2.2 продолжается, "Все меры, принятые любым человеком с корнем или...
вопрос задан: 7 September 2015 06:07
1
ответ
Аудит, регистрирующийся для изменений OpenLDAP
Как я могу произвести и исследовать журнал аудита изменений, внесенных в базу данных OpenLDAP, такой как, какой пользователь был создан, когда, кого, когда это было отредактировано, что было отредактировано и т.д.?
вопрос задан: 12 August 2015 10:28
1
ответ
Настройте аудит на Windows Server 2012 R2: вхождение в систему, выходить из системы, открытый, читало, пишет, и т.д. (Sucesses и отказы)
Я позволил контролировать на Windows Server 2012 R2 (контроллер домена), но любил, предупредил, существует только слишком много сгенерированных событий, и он действительно ничего не говорит мне или просто слишком неприятный...
вопрос задан: 14 July 2015 13:43
1
ответ
389DS парсинг Access.log - превращающий LDAP запрашивают тип в событие аудита
Имеет любого созданный код для парсинга файла access.log 389 Серверов каталогов с целью генерации событий аудита, базирующихся вокруг типа запроса LDAP. Bascially, возьмите последовательность журнала [21/Apr/2007:11:...
вопрос задан: 3 July 2015 14:50
1
ответ
Обзор конфигурации брандмауэра AWS
У нас была ситуация, где неправильное правило брандмауэра AWS, проложенное под землей в нашей конфигурации, вызывало некоторые головные боли. После нескольких дней мы нашли правило и зафиксировали его. Делает любой знает о хорошем пути к...
вопрос задан: 27 June 2015 00:21
1
ответ
Проверка, кто прикладной GPO
Я знаю, как проверить то, что GPOS применяются на системы и пользователей, но я задаюсь вопросом, там способ проверить, кто применил определенный GPO?
вопрос задан: 19 June 2015 15:50
1
ответ
Контрольные журналы не сгенерированы на машине Linux
Привет Мы используем четыре сервера Linux для на приложении. Приложение просто генерирует отчеты с помощью сценариев... Теперь для трех серверов контрольные журналы сгенерированы в/var/log/audit каталоге (как...
вопрос задан: 5 June 2015 14:00
1
ответ
Аудит, что использует версия пользователей Удаленного рабочего стола
мы пытаемся узнать, существует ли какой-либо особенный метод контролировать, с какой версией пользователей удаленного рабочего стола соединяются с терминальным сервером. Можно найти номер версии вручную путем щелчка правой кнопкой...
вопрос задан: 29 May 2015 13:52
1
ответ
Аудит подключения к удаленному рабочему столу [закрыто]
Моя компания недавно кого-то уволила. Они сказали, что проверяют электронную активность этого человека. У всех нас есть подключения к удаленному рабочему столу, которые мы используем для работы из дома. Вы знаете, какой уровень ...
вопрос задан: 26 April 2015 03:52
1
ответ
Что заставляет WMI удалять ключи реестра
на одном из наших серверов ключи реестра продолжают исчезать. Эти ключи содержат ключи сертификата для нашего sophos av консоль управления, и части консоли предприятия прекращают работать после каждой перезагрузки (...
вопрос задан: 19 March 2015 18:38
1
ответ
Доменный рядовой сервер, вызывающий непрерывный отказ входа в систему для учетной записи Администратора
Один из наших доменных рядовых серверов продолжает производить непрерывные отказы входа в систему (пойманный в средстве просмотра События с помощью Политики аудита) почти каждую минуту. Вот журнал типичного отказа (имена, и дюйм/с запутал):...
вопрос задан: 10 November 2014 15:52
1
ответ
Как определить новое имя файла из контрольного журнала на переименовании?
[Windows 2008 R2 Аудит файловой системы], Когда я удаляю файл, два сообщения аудита журнала событий, появляется: 4663, что означает запрос на удаление файла и 4660, который подтверждает удаление. Thay можно присоединиться...
вопрос задан: 24 July 2014 21:48
1
ответ
auditctl - вход, когда пользователь выходит из системы
Действительно ли возможно зарегистрироваться, когда пользователь выходит из сессии на использовании Linux Auditctl? Мои текущие audit.rules, касающиеся пользователей:-w/etc/login.defs-p xwa-k входят в систему,-w/etc/securetty-p xwa-k входят в-w...
вопрос задан: 17 July 2014 12:09
1
ответ
Замена суперпользователя многими более прекрасными гранулярными пользователями (безопасность)
Я оказываюсь в ситуации, где я сделал, чтобы суперпользователь считал, который может в основном сделать все в домене и установлен выполнить запланированные задачи, сервисы окон и веб-сайты. Я наследовал это...
вопрос задан: 7 May 2014 01:02
1
ответ
Как Вы контролируете облачные серверы?
Таким образом, у нас есть достойное число для облачных серверов, которые находятся на Rackspace (многочисленные) учетные записи. Я ищу решение - Что находится на том сервере? Где тот сервер? Как я добираюсь до того сервера? Я...
вопрос задан: 8 January 2014 23:13
1
ответ
Поиск обертки VCS, которая отслеживает системные файлы, изменяющиеся через целое *, отклоняет ОС, и отправляет diffs по электронной почте
Мне нужно некоторое программное обеспечение, которое заботится о пользовательских каталогах через целую ОС (т.е. / и т.д.) и предупреждение меня, если кто-то редактирует что-то файл внутри. Кроме того, этот инструмент должен автоматически фиксировать и...
вопрос задан: 9 November 2013 16:25
1
ответ
Как я могу установить управление аудитом на файлах, принадлежавших использованию TrustedInstaller Powershell?
Я пытаюсь установить управление аудитом в ряде файлов (перечисленный в ACLsWin.txt) расположенный в \%Windows %\System32 (например, aaclient.dll) использование следующего сценария Powershell: $FileList = Добираются-...
вопрос задан: 7 November 2013 19:40
1
ответ
Простой сценарий аудита принтера
Я работаю над Windows Server 2008 R2, и я хочу создать простой сценарий для аудита печати, выполненной в компании. Я хотел бы, чтобы эти детали контролировались в текстовом файле в доле и...
вопрос задан: 8 October 2013 01:08
1
ответ
Не может отключить аудит доступа к файлу Windows 2008 R2
Я пробовал к доступу файла аудита в сервере Windows 2008 R2, и (мой отказ) включил его для всего объема (скажите, диск e:). Конечно, я получал много записей в журнале безопасности, большой сумме...
вопрос задан: 18 September 2013 16:27
1
ответ
Трассировка SQL Server продолжает производить файлы
Консультант пришел и ушел, чтобы сделать некоторый аудит на нашем SQL-сервере и оставил определенную путаницу здесь. Проблема состоит в том, что он сделал вещи, о которых мы ничего не знаем. В C:\Program Files\...
вопрос задан: 17 September 2013 11:16