[玩转系统] 要审核的前 4 个安全日志事件
作者:精品下载站 日期:2024-12-14 06:12:23 浏览:15 分类:玩电脑
要审核的前 4 个安全日志事件
在当今时代,任何将安全性置于其运营关注点首位的组织都需要制定审核策略。一般来说,此策略定义将监视的日志条目的类型、监视这些事件的频率,以及在彻底分析审计跟踪后检测到任何异常活动时将采取的操作计划。幸运的是,最新版本的 Windows 为我们提供了系统内活动的高度透明的视图;它们表明谁在做什么以及所有这些行为发生的时间。
在本文中,我将向您简要介绍跨工作站和整个域的事件日志中需要注意的四个关键区域以及所有这些区域背后的基本原理。
1. 审核系统日志中的成功和失败事件
这里的想法是识别正常时间内的使用模式,以便当恶意行为者试图访问您的系统时,您可以使用电子表格或其他分析软件检测他或她的行为,以识别超出范围的模式。常态。根据 Microsoft 的说法,系统成功和失败事件的数量通常很少,但往往会提供很高的信息价值,因此这些应该成为您可能部署的任何审核和分析方案的基石。
2. 在域控制器上查找策略更改成功事件
这些类型的事件表明系统上有人正在尝试更改本地安全机构 (LSA) 策略配置。这是入侵者尝试下载 Active Directory 数据库副本或在敏感域控制器中植入恶意软件的一种方式。这些政策改变成功事件的频率应该足够罕见,足以表明存在恶意活动。不幸的是,在正常的、完全未破坏的系统上通常会发生许多故障事件,因此监视故障事件的信噪比通常太低,不值得费心。
3.寻找账户管理的成功事件
这些事件是在创建、修改或删除用户以及创建、删除组或更改其成员身份时写入的。成功事件的组合是一个很好的取证手段,可以追踪目录的潜在违规行为,追溯到不法分子能够创建帐户或将现有帐户提升到高度特权状态的位置(例如,提升到域管理员)。
4. 检查登录类别中的成功事件
在个人计算机和域控制器上执行此操作。 对于个人工作站,这将为您提供用户何时登录和注销其计算机的记录。 (对于域上的成员服务器,无需监视成功事件,因为这些事件将通过监视域控制器上的成功事件来覆盖。)您可以通过检查日期和时间轻松追踪密码被盗或其他违规行为相关帐户的成功登录事件。
监视域控制器的登录成功事件会向您显示帐户何时登录和注销域。如果您使用 Active Directory,则可以以类似的方式使用此信息。当然,域或用户数量越大,写入的合法成功事件就越多,因此您需要制定保留策略,定义何时可以从审核系统中清除成功事件数据,以便它不会数据负担过重。
猜你还喜欢
- 03-30 [玩转系统] 如何用批处理实现关机,注销,重启和锁定计算机
- 02-14 [系统故障] Win10下报错:该文件没有与之关联的应用来执行该操作
- 01-07 [系统问题] Win10--解决锁屏后会断网的问题
- 01-02 [系统技巧] Windows系统如何关闭防火墙保姆式教程,超详细
- 12-15 [玩转系统] 如何在 Windows 10 和 11 上允许多个 RDP 会话
- 12-15 [玩转系统] 查找 Exchange/Microsoft 365 中不活动(未使用)的通讯组列表
- 12-15 [玩转系统] 如何在 Windows 上安装远程服务器管理工具 (RSAT)
- 12-15 [玩转系统] 如何在 Windows 上重置组策略设置
- 12-15 [玩转系统] 如何获取计算机上的本地管理员列表?
- 12-15 [玩转系统] 在 Visual Studio Code 中连接到 MS SQL Server 数据库
- 12-15 [玩转系统] 如何降级 Windows Server 版本或许可证
- 12-15 [玩转系统] 如何允许非管理员用户在 Windows 中启动/停止服务
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影](https://www.cdz432.com/zb_users/upload/2025/06/20250605164418174911305823566.jpeg)
[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影
![[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]](https://www.cdz432.com/zb_users/upload/2025/06/20250605162958174911219826273.png)
[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]
![[实用软件] 虚拟手机号 电话 验证码 注册](https://www.cdz432.com/zb_users/upload/2024/12/20241220032433173463627337077.png)
[实用软件] 虚拟手机号 电话 验证码 注册
![[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】](https://www.cdz432.com/zb_users/upload/2025/06/20250605132041174910084178877.jpeg)
[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】
![[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊](https://www.cdz432.com/zb_users/upload/2025/06/20250605054129174907328926586.png)
[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊
![[软件合集] 25年6月5日 精选软件22个](https://www.cdz432.com/zb_users/upload/2025/06/20250605021254174906077434837.jpeg)
[软件合集] 25年6月5日 精选软件22个
![[软件合集] 25年6月4日 精选软件36个](https://www.cdz432.com/zb_users/upload/2025/06/20250605012235174905775585667.jpeg)
[软件合集] 25年6月4日 精选软件36个
![[短剧] 2025年06月04日 精选+付费短剧推荐33部](https://www.cdz432.com/zb_users/upload/2025/06/20250605011208174905712871353.jpeg)
[短剧] 2025年06月04日 精选+付费短剧推荐33部
![[短剧] 2025年06月03日 精选+付费短剧推荐25部](https://www.cdz432.com/zb_users/upload/2025/06/20250603101336174891681667656.jpeg)
[短剧] 2025年06月03日 精选+付费短剧推荐25部
![[软件合集] 25年6月3日 精选软件44个](https://www.helloimg.com/i/2025/06/03/683de4640b19f.jpg)
[软件合集] 25年6月3日 精选软件44个
![[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙](https://www.cdz432.com/content/uploadfile/201803/c3d3e01ab26bb2735eaf524e713ec89720180316073712.jpg)
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电视剧] 欢乐颂.5部全 (2016-2024)](https://www.cdz432.com/zb_users/upload/2025/04/20250406192949174393898913565.png)
[电视剧] 欢乐颂.5部全 (2016-2024)
![[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]](https://www.cdz432.com/zb_users/upload/2022/08/20220817004618166066837857366.jpeg)
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
![[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)](https://www.cdz432.com/zb_users/upload/2025/03/20250327032528174301712835919.jpeg)
[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)
![[剧集] 神经风云(2023)(完结).4K](https://www.cdz432.com/zb_users/upload/2023/02/20230228154344167757022486307.jpeg)
[剧集] 神经风云(2023)(完结).4K
![[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]](https://www.cdz432.com/zb_users/upload/2023/08/20230808013412169142965225465.jpeg)
[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]
[实用软件] 虚拟手机号 电话 验证码 注册
![[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】](https://www.cdz432.com/zb_users/upload/2025/03/20250313140427174184586786232.png)
[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】
![[影视] 内地绝版高清录像带 [mpg]](https://www.cdz432.com/zb_users/upload/2025/03/20250321021320174249440088196.png)
[影视] 内地绝版高清录像带 [mpg]
![[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G](https://www.cdz432.com/zb_users/upload/2025/03/20250323003107174266106731624.jpeg)
[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G](https://www.cdz432.com/zb_users/upload/2025/05/20250515035917174725275733470.webp)
[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G
![[电影] 死神来了(1-6)大合集!](https://www.cdz432.com/zb_users/upload/2025/05/20250515034452174725189233169.png)
[电影] 死神来了(1-6)大合集!
![[软件合集] 25年05月13日 精选软件16个](https://www.helloimg.com/i/2025/05/13/68236aed7fc51.png)
[软件合集] 25年05月13日 精选软件16个
![[精品软件] 25年05月15日 精选软件18个](https://www.cdz432.com/zb_users/upload/2025/05/20250515160506174729630629160.jpeg)
[精品软件] 25年05月15日 精选软件18个
![[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]](https://www.cdz432.com/zb_users/upload/2025/05/20250515004208174724092867596.jpeg)
[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]
![[软件] 25年05月14日 精选软件57个](https://www.cdz432.com/zb_users/upload/2025/05/20250515041136174725349694202.png)
[软件] 25年05月14日 精选软件57个
![[短剧] 2025年05月14日 精选+付费短剧推荐39部](https://www.cdz432.com/zb_users/upload/2025/05/20250515041958174725399856346.png)
[短剧] 2025年05月14日 精选+付费短剧推荐39部
![[短剧] 2025年05月15日 精选+付费短剧推荐36部](https://www.cdz432.com/zb_users/upload/2025/05/20250515042624174725438494583.png)
[短剧] 2025年05月15日 精选+付费短剧推荐36部
- 最新评论
-
- 热门tag