windows – 如何检查管理员是否已查看安全审核日志?
发布时间:2020-12-13 22:47:35 所属栏目:Windows 来源:网络整理
导读:我和一位同事一直在讨论 Windows上的IS审计演示. 我们想要介绍的一点是,管理/高权限用户应该在失败事件的X小时内查看安全日志.有点如下 读取失败事件的ID 对admin / privy用户使用的权限应用过滤器,该用户受限于失败事件/安全事件日志的ID 基本上我想知道是
我和一位同事一直在讨论
Windows上的IS审计演示.
我们想要介绍的一点是,管理/高权限用户应该在失败事件的X小时内查看安全日志.有点如下 >读取失败事件的ID 基本上我想知道是否可以验证上次查看安全日志的时间以及由谁查看.可以这样做吗?
我会采取不同的方法.集中式日志管理程序,它从特定服务器事件生成自己的事件,1)创建服务台票证或2允许使用mgmt工具确认事件.
请记住,您的工作是将需要审核的事件数量减少到最低限度,否则您只会产生噪音并增加无用的工作量.服务器日志会产生很多噪音,因为它们背后的智能很少. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- WPF RibbonWindow Windows 8 – 控制框看起来很糟糕
- active-directory – 使Active Directory更改为原子
- windows – 将exec’d批处理文件中的退出代码传播回ant
- windows下升级PHP到5.3.3的过程及注意事项
- 没有SAN的MSMQ的Windows故障转移群集?
- windows – %M2%在系统变量Path中不起作用但在用户变量Pa
- windows-8 – 无法在Windows 2012服务器中安装.net框架
- windows-server-2003 – 是否有Windows 2003 Server Servic
- windows – W2k3打印服务器打印的日志记录和报告
- 如果WiX中不存在则复制
推荐文章
站长推荐
- 如何仅使用windows命令shell查找文件大小?
- windows-server-2008 – 如何为每个用户创建一个
- Windows-8 – WinRT是否直接访问NT内核(需要操作
- windows-server-2008 – 如何在Windows Server 2
- 更新Hyper-V Server 2012(免费版)
- windows-phone-7 – Silverlight TextBlock可以容
- 当Windows服务器想要重新启动以完成卸载功能/角色
- 调试 – 在Windows Server 2003中创建进程的内存
- windows-firewall – netsh advfirewall设置商店
- windows sc 添加创建exe服务;
热点阅读