Перейти на главную страницу

audit – список вопросов по тегу – страница №11

Моя цель: я хочу узнать, кто удаляет файлы в общей сетевой папке. Пользователи иногда жалуются, что файл отсутствует и, как обычно, виноваты другие. У меня включен аудит файлов...
на одном из наших серверов ключи реестра продолжают исчезать. Эти ключи содержат ключи сертификатов для нашей консоли управления sophos av, а части корпоративной консоли...
Можно ли войти, когда пользователь выходит из сеанса в Linux с помощью Auditctl? Мой нынешний audit.rules к пользователям относятся: -w /etc/login.defs -p xwa -k login...
Недавно я пытался уменьшить количество спама в моих аудитах безопасности, отключив аудит «Отбрасывание пакетов платформы фильтрации». Через неделю я получаю достаточно этих...
Я проверяю некоторые папки на сервере Windows 2008 R2, и у меня есть запись «Успешный аудит» в журнале событий безопасности со следующей «информацией о запросе доступа»:...
Правильно ли я, что если программа установлена ​​на сервере и отображается в «Добавить программы удаления / программы», то она должен были установлены, когда пользователь вошел...
В настоящее время, когда пользователь печатает документ, в нашем журнале событий записывается событие с идентификатором 10. У нас в основном клиенты XP на домене Win2003...
У нас около тысячи серверов / виртуальных машин, и в настоящее время отслеживать, кто и что делал, непросто. И что еще хуже, клиенты имеют доступ к своим машинам и часто сами...
У меня возникла проблема, когда я пытаюсь выполнить аудит определенного раздела реестра с помощью идентификатора события Windows 4657. TL; ДР: Я попытался настроить аудит для...
Привет, у меня есть Windows 2012 Server, и я хотел бы вести журнал событий. Но когда я перехожу к регистратору событий, я не могу включить ведение журнала для желаемых событий...