服务器 Gind.cn

Articles of 审计

Exchange所有者MailboxAudit不logging所有已定义的操作

我为我的一个用户configuration了MailboxAuditLogging: AuditEnabled : True AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditDelegate : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create} AuditOwner : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, Create} 我的重点是业主审计。 当我处理邮件或Move / Delete文件夹时,我得到一些事件,但我没有得到任何Update事件。 我特别感兴趣的邮箱文件夹的权限更改,但我一直没有能够logging任何。 我在WS2012R2上运行Exchange 2013。 我能做些什么来得到这个工作? 如果有任何额外的信息,我应该提供,请让我知道

审计日志Azure上的Ubuntu VM中的NETFILTER_CFG

我是审计日志的新手。 我在Azure云上安装了Ubuntu VM,并安装了auditd守护进程。 目前我在audit.rules文件中没有规则。 # auditctl -l No rules 当我尾巴审计日志/var/log/audit/audit.log它不断地在日志中显示我netfilter消息如下: type=NETFILTER_CFG msg=audit(1505852391.278:841): table=security family=2 entries=4 type=SYSCALL msg=audit(1505852391.278:841): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=b04600 items=0 ppid=118073 pid=118074 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="iptables" exe="/sbin/xtables-multi" key=(null) type=PROCTITLE msg=audit(1505852391.278:841): proctitle=69707461626C6573002D77002D74007365637572697479002D2D666C757368 type=NETFILTER_CFG msg=audit(1505852396.290:842): table=security family=2 entries=4 type=SYSCALL msg=audit(1505852396.290:842): arch=c000003e syscall=54 success=yes […]

Windows 7 Ultimate Sp1 2017年9月>无法重新定位userprofile和programdata

是否有任何更改有关userprofile重新定位的最新win 7版本? 我正在按照这个指南来重新安置程序数据和userprofile https://www.sevenforums.com/tutorials/124198-user-profiles-create-move-during-windows-7-installation.html 但重启后没有任何改变,这是我的XML <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <FolderLocations> <ProfilesDirectory>d:\User</ProfilesDirectory> <ProgramData>d:\ProgramData</ProgramData> </FolderLocations> </component> </settings> <cpi:offlineImage cpi:source="wim:E:/sources/install.wim#Windows 7 ULTIMATE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend> 在Logfile上看不到任何奇怪的内容: https : //drive.google.com/open? id = 0B9f9Hk9Slq0Wb0ZDMUtqNzhEWkU 编辑:DISM命令显示ULTIMATE以及,所以我不知道我错过了什么.. Deployment Image Servicing and Management tool Version: 10.0.14393.0 Details for image : G:\sources\install.esd Index […]

需要帮助了解audit.log中可疑的CONFIG_CHANGE事件

我们有一个服务器,突然拒绝有效的SSH尝试与ssh_exchange_identification: Connection closed by remote host错误ssh_exchange_identification: Connection closed by remote host 。 做一个nmap扫描显示: PORT STATE SERVICE VERSION 22/tcp open tcpwrapped 当我重新启动实例时,我能够再次SSH。 重复nmap扫描带来了这个: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0) 在审核audit.log后,我发现了一些相关的logging: type=DAEMON_START msg=audit(1508678478.225:522): auditd start, ver=2.4.1 format=raw kernel=4.4.11-23.53.amzn1.x86_64 auid=4294967295 pid=2142 res=success type=CONFIG_CHANGE msg=audit(1508678478.353:3): audit_backlog_limit=320 old=64 auid=4294967295 ses=4294967295 res=1 type=CONFIG_CHANGE msg=audit(1508678478.353:4): auid=4294967295 ses=4294967295 […]

如何为所有端点上的特定文件和文件夹设置审核策略?

有没有办法为特定的文件和文件夹设置审计策略? 我想为特定的文件和文件夹设置审核策略。 有没有办法做到这一点? 正常的做法是:右键单击文件或文件夹 – >属性 – >安全选项卡 – >高级 – >审计选项卡 – >继续 – >添加 – >设置一个委托人 – >在“input所有人对象名称select“ – > ok – >完全控制 – > ok – > ok – > ok … 正如你所看到的,这是一个相当长的做法….特别是因为我想要做到以上几百个端点! 是否有一个GPO,批处理脚本或PowerShell脚本,可以启用审计特定的文件和文件夹,我可以推送到所有端点? 我曾经通过CMD听说过AuditPol,但似乎无法find为所有端点上的特定文件设置审计策略的方法。 任何帮助,将不胜感激。 提前致谢!

GDPR – 在authentication点的服务器访问日志logging

在英国,正在经历一场名为GDPR的大规模数据保护政策改革。 对于一个客户,我们需要加强对我们的支持和开发团队访问某些服务器的审计。 我不仅想知道谁login到服务器远程桌面,但是为什么。 我可以简单地创build一个Excel电子表格或帮助台条目,并要求人们在每次login时完成,但实际上不够健壮。 我在其他环境中看到,在login到服务器(在login表单)时出现了一个辅助表单,询问为什么该用户正在login。在辅助表单完成之前,不允许login。 我search了这样的产品,但无法find它。 谁能推荐任何解决scheme?

如何审计apache / php如果他们设置了一些安全漏洞

当你在php上安装新的系统时,你使用哪种方法来检查“未经授权的访问”,或系统外部发送信息? 我以为这些方法 1)searchfopen,file_put_contents,file_get_contents 2)searchcurlfunction 3)审计Apache日志 我们还能search什么?

如何找出谁在使用sql server

我问昨天问这个问题,但它消失:(无论如何,我有一个SQL服务器,我想分解,并需要弄清楚谁是依靠它,可能有一堆工具和用户依赖它。一个sql跟踪来跟踪login信息,找出尽可能多的关于依赖于该框的客户端的最佳方法是什么?我想知道的不仅仅是sql日志信息,我想知道哪些客户端机器,IP地址,证书和具体的不同应用程序的详细信息,如果有一个包含多个应用程序的文件夹(例如),我需要知道这两个应用程序可能会传递相同的凭据。

Sysprep没有审计模式?

在准备用于克隆的(Windows 7)计算机时,是否需要在安装/定制之前以审计模式运行它? 我有一个自定义的机器,我想sysprep和克隆,而不必在审计模式下重新创build。 从哪里运行sysprep? 该命令是否包含在Windows发行版中,还是需要从AIK或PE环境运行?

如何获得一个网站的色情内容的信息,而不进入审计目的的网站?

是否有方法或服务向我提供关于某个特定网站的色情内容或状态的详细文本报告? 我需要这个审计用户帐户,而不必进入特定的网页来查看它的内容,并确定它不合适。
Intereting Posts
检查公共DNS健康和RFC合规性 802.1q PXE启动 Nginx反向代理从子域到端口 高LOC中断的原因是什么? ./kernelupdates 100%的CPU使用率 Openerp与Ubuntu 9.04 挂载/ dev / sda和/ dev / sda1 – 这怎么可能? 为什么我的pfSense广域网到康卡斯特通过似乎在白俄罗斯的100.99.197.221? 自动提取证书信息 将iptables命令转换为ipfw WordPress的 – 在博客上pipe理用户 受SQL支持的受限LDAP模拟服务器 如何创build两个目录的联合? 是否可以执行从Windows Server 2000到Windows Server 2003的就地升级? 如何让OpenVPN在OpenBSD上使用VIA Padlock?