audit – список вопросов по тегу – страница №27

Я пытаюсь найти лучший способ выгрузить журналы аудита с одного сервера Red Hat в общий ресурс Windows. Как лучше всего сделать это без установки дополнительного программного...

Мой файл audit.log полон информации, в которой мне нужен шрифт (и который я хочу отключить) Множество строк журнала, например: type=SYSCALL msg=audit(1467201475.671:36911834):...

Я бы хотел использовать демон auditd чтобы регистрировать все, что запущено на наших серверах от имени пользователя root. Для этого я добавил следующие строки в...

Я проверяю безопасность (довольно большой) сети. Есть несколько тысяч коммутаторов, несколько сотен маршрутизаторов, несколько сотен точек доступа, десятые доли FW, IPS и так...

Я хочу отправлять журналы в централизованное ведение журнала (ELK). Из-за того, как обстоят дела, мне нужно выполнять обработку на машине, которая создает журналы. Как я могу...

Когда я пытаюсь запустить auditctl в своем терминале (контейнер vds ubuntu 14.04), я получаю сообщение: The audit system is disabled...

Недавно я обнаружил, что все наши контроллеры домена (2008 R2, функциональный уровень домена и леса - 2008 R2) больше не регистрируют события входа в учетную запись AD в журнал...

Допустим, у вас есть группа безопасности. Это недокументировано, никто не знает, «что» он делает, но все «знают», что он для чего-то используется. Если какое-то приложение...

Установка: 1 поле Windows Server 2012 в качестве контроллера домена с именем DC1. 2 ящика Windows Server 2012 R2, S1 и S2, в одной сети, с одинаковой конфигурацией...

У меня есть группа серверов, которые используют Kerberos для аутентификации. Мы распространяем keytabs среди пользователей, но хотим, чтобы пользователь никогда не передал свои...