Windows event log là gì

Hệ thống mạng của chúng ta gồm Server tàng trữ tương đối nhiều báo cáo quan trọng cho những ban ngành trong tổ chức triển khai, Bạn hay chia đang khiến cho những người tiêu dùng trong phòng ban tàng trữ lên với copy tài liệu về. Nhưng có một số trong những người tiêu dùng khác không thiện tại cảm cùng với Admin phải xóa mất các file, tlỗi mục nhưng mà chúng ta phân chia vẫn.

Vậy các bạn làm sao nhằm hoàn toàn có thể vạc chỉ ra User nào đã hành động nhỏng vậy?

Hệ thống Logs

Hệ thống giữ giàng quá trình vận động bên trên mạng là siêu quan trọng, nó tương đương vỏ hộp Đen của các trang bị không giống.

Log là khối hệ thống cho phép chúng ta xem xét lại những sự kiện đã xảy ra vào hệ thống một cách cụ thể cụ thể như: user, time, computer, services, thời gian, người tiêu dùng đăng nhập, liên quan IPhường,…

Trong phần này anninhcó giới thiệu quy định gồm sẵn vào Windows

Thực hiện tại bên trên Windows Server 2008R2

Trên Server:

quý khách hàng sẽ phân chia đã tlỗi mục C:Tailieu-annninhmang

Cách 1: Thiết lập Policy bật kỹ năng chu chỉnh (audit)

Nếu PC của người tiêu dùng là máy tính xách tay Client thì chúng ta vào hiện tượng Local Group Policy bằng lệnh gpedit.msc

Còn nếu vẫn là Domain Controllers thì vào nguyên tắc Group Policy Managerment, hiển thị những mục ra nlỗi hình bên dưới.

*

Hình 1: Msống lao lý Group Policy Managerment

*

Kế mang đến con chuột phải vào mục phân tích và đo lường Object Access

Kế mang lại cập nhật Group Policy bởi lệnh Gpupdate /force

*

Với thiết lập cấu hình trong group policy bao gồm nghĩa bạn chỉ enable thiên tài được cho phép khối hệ thống khắc ghi, khoác định hệ thống sau khi tùy chỉnh thiết lập này đã khắc ghi event với những đối tượng người dùng hệ thống nlỗi registry… Còn hy vọng một quá trình truy vấn vào folder cơ mà được bảo quản thì phải tùy chỉnh cấu hình trên thư mục ở bước 2

Cách 2: Cấu hình phân chia đang và security tlỗi mục

Chuột bắt buộc trên thỏng mục cần chu chỉnh lựa chọn Properties

*

Thiết lập cấu hình chia đã tlỗi mục này với quyền chất nhận được Change

*

Bước 3: Cấu hình tlỗi mục bắt buộc kiểm định

Chọn Advanced, lựa chọn mục Audit

*

Thêm team bạn cần chu chỉnh vào và lựa chọn những mục đề nghị kiểm định

*

Thiết lập các mục cần kiểm định

*

Cách 3: Kiểm tra sự kiểm định

Quý Khách dùng PC không giống vào mạng truy xuất thư mục phân tách vẫn bên trên Server và cố tình xóa một thỏng mục bất kỳ

*

Bước 4: Xem lại nhật ký

Vào Công chũm Server Manager, chọn Event Viewer như hình,ta thấy

Trên hình bên trên đến ta thấy những báo cáo về User là test, hành động là DELETE tlỗi mục mahoa với một trong những công bố quan trọng khác.

 

*

Lượt coi (3745)


System Logs in Windows
*
Một số technology bảo mật thông tin của khối hệ thống tường lửa
*
Một số phương án bảo mật thông tin khối hệ thống mạng
*
Ngành “HOT” – An toàn công bố (Information Security)
*
Tại sao C++ 35 năm tuổi vẫn tồn tại ách thống trị quả đât lập trình?
*
Công cầm đo lường hệ thống mạng PRTG
*
Hệ thống phòng xâm nhập
*
Xây dựng 1 lớp Mydate mô tả báo cáo ngày, mon, năm

Chuyên mục: Công nghệ