当前位置:文档之家 › 配置Windows系统安全评估——Windows日志与审计

配置Windows系统安全评估——Windows日志与审计

  • 格式:pdf
  • 大小:682.31 KB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

windows审计配置windows配置基本安全审核策略 -回复

windows审计配置windows配置基本安全审核策略 -回复

windows审计配置windows配置基本安全审核策略-回复Windows审计配置和Windows配置基本安全审核策略对于确保系统安全性至关重要。

本文将一步一步回答关于这方面的问题,旨在提供详细的指导和解释。

首先,我们将从Windows审计配置开始。

Windows审计是一种跟踪和记录系统活动的功能。

它可以帮助我们了解系统发生了什么,并在发生安全事件时提供有关事件的详细信息。

这对于安全团队来说是非常有价值的,因为他们可以通过审计日志检查是否有未经授权的操作或潜在的安全风险。

要配置Windows审计,我们可以按照以下步骤进行操作:1. 打开“开始”菜单,然后选择“管理工具”。

2. 在“管理工具”中,打开“本地安全策略”。

3. 在本地安全策略对话框中,展开“本地策略”文件夹,然后选择“审核策略”。

4. 在右侧窗口中,您将看到许多可以配置的审核选项。

5. 可以根据需要启用或禁用这些选项。

例如,您可以启用“登录事件”以跟踪用户登录和注销的情况,或启用“对象访问”以跟踪对某些文件或文件夹进行的访问。

除了配置Windows审计外,我们还需配置Windows的基本安全审核策略。

这些策略是确定系统安全配置的基础。

以下是一些重要的基本安全审核策略:1. 强制复杂密码:配置密码策略以确保用户使用强密码。

此策略可防止使用容易猜测或弱密码,如“123456”或“password”。

2. 禁用默认管理员账户:默认的管理员账户是攻击者常常利用的目标。

禁用它以减轻攻击风险,并使用具有更高安全级别的用户账户进行管理任务。

3. 启用帐户锁定:帐户锁定是一种保护机制,可以在一定数量的登录尝试失败后自动锁定帐户。

这可以防止暴力破解密码。

4. 启用网络防火墙:Windows自带了一个网络防火墙,可以帮助阻止未经授权的网络访问。

确保它是启用的,并配置适当的防火墙规则。

5. 更新和维护系统:定期安装最新的Windows更新和补丁程序,以修补已知的漏洞和安全漏洞。

Windows安全策略与审计

Windows安全策略与审计

桂林电子科技大学数学与计算科学学院实验报告院(系)数学与计算科学学院学号姓名成绩课程名称网络与信息安全实验实验项目名称Windows安全系统【实验内容】进行Windows操作系统的帐户策略管理 Windows操作系统中文件操作的审计策略对Windows用户账号管理进行审计对Windows用户登录事件进行审计对IE浏览器进行安全配置对系统补丁自动升级进行配置【实验原理】操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。

【实验环境】本地主机(WindowsXP)、Windows实验台、Word。

【实验步骤】打开Windows实验台,运行Windows 2003系统。

一、帐户策略(1)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值”,通过此窗口设置密码长度的最小值,如图。

选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图所示。

(2)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值”,如图所示。

二、文件操作的审计(1)实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图所示。

(2)在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。

如图所示。

(3)单击“高级”,然后单击“审核”选项卡。

如图所示。

(4)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确定”。

如图所示。

或者如图所示,单击“高级”,选择“Everyone”如图所示。

windows日志审计策略

windows日志审计策略

windows日志审计策略Windows日志审计策略策略概述•审计策略是指对Windows操作系统日志进行监控和记录,以便对系统进行安全审计和风险管理。

•此文章将介紹Windows日志审计策略的相关类型和建议。

策略类型1.安全事件日志审计策略–监控系统安全事件,如登录、注销、权限变更、安全组操作等。

–建议记录成功和失败的事件,以便对安全问题展开调查。

–需要关注特权用户和远程访问的安全事件。

2.系统事件日志审计策略–监控系统级别的事件,如硬件故障、系统错误、服务启动和停止等。

–建议记录关键系统事件,以便进行故障排除和系统性能优化。

–可以提供对系统可用性和稳定性的评估。

3.应用程序事件日志审计策略–监控应用程序级别的事件,如程序错误、数据库连接失败、文件访问异常等。

–建议记录关键应用程序事件,以便进行故障排除和优化。

–可以提供对应用程序可用性和稳定性的评估。

4.文件和文件夹审计策略–监控文件和文件夹的访问、修改、删除等操作。

–建议针对重要系统文件和敏感数据文件进行审计。

–可以提供对文件和文件夹权限的监控和追踪。

5.注册表审计策略–监控注册表中关键项的访问、修改、删除等操作。

–建议记录对注册表关键项的操作,以便防止潜在的系统恶意修改和病毒感染。

–可以提供对系统注册表的安全性评估。

策略配置建议•合理选择和配置审计策略类型,根据实际安全需求进行调整。

•审计日志的保存应设置适当的存储空间,并定期备份和归档。

•定期检查审计日志,及时发现和处理异常事件。

•检查日志的完整性和保护,防止日志被篡改或删除。

•建议使用专业的日志管理工具来集中管理和分析日志信息。

总结•Windows日志审计策略是保障系统安全和性能的重要手段。

•建议根据具体场景和需求选择合适的策略类型,进行有效的监控和分析。

•审计策略的配置和管理能够帮助发现潜在的安全威胁和系统问题,提高系统可用性和稳定性。

注意:文章中不包含html字符,网址、图片及电话号码等内容。

安全审计和日志管理的指南

安全审计和日志管理的指南

安全审计和日志管理的指南一、引言安全审计和日志管理是现代信息系统安全管理的核心要素之一。

通过对系统的审计和管理,可以及时发现并解决潜在的安全问题,保障系统的稳定和正常运行。

本篇文章将为读者提供安全审计和日志管理的指南,帮助读者了解其重要性、作用和操作方法。

二、安全审计的重要性1. 确保系统安全安全审计可以检测系统中的安全漏洞和风险,并提供解决方案以确保系统的安全。

通过对系统的安全性进行全面审计,可以发现并处理潜在的威胁,保护系统和数据的安全。

2. 遵循合规要求安全审计可以帮助组织遵循相关的法律法规和合规要求。

通过记录和审计系统中的操作活动和安全控制措施,可以确保组织在法律法规和合规要求方面的合规性,避免相关的法律风险和处罚。

3. 提升管理效率安全审计可以提高系统管理的效率和效果。

通过对系统操作和日志进行审计,可以及时发现和解决问题,减少系统故障和故障恢复时间,提升系统的稳定性和有效性。

三、安全审计的主要内容1. 登录和身份认证审计对于系统中的各类登录和身份认证行为进行审计,包括登录时间、登录用户、登录IP等信息,确保系统的登录和身份认证安全。

2. 文件和目录访问审计对系统中的文件和目录访问进行审计,包括文件的读取、写入和删除等操作,确保系统中的文件和目录安全。

3. 审计系统配置和安全设置审计系统的配置和安全设置,包括系统的防火墙设置、访问控制策略、密码策略等,确保系统的配置和安全策略与最佳实践一致。

4. 应用程序审计对系统中的各类应用程序进行审计,包括应用程序的配置安全、权限管理和操作日志等,确保系统中的应用程序安全和合规。

五、日志管理的指南1. 日志收集和归档及时收集和归档系统中产生的各类日志,包括登录日志、操作日志、安全事件日志等,以备后续审计和安全分析。

2. 日志分析和监控对系统中的日志进行分析和监控,及时发现和解决异常行为和安全事件,确保系统的安全性。

3. 日志保护和备份采取措施保护和备份系统中的日志,以防止未经授权的篡改和丢失,同时满足合规要求和法律法规的要求。

实训62Windows安全审计功能

实训62Windows安全审计功能
注意事项:配置审核策略时,需谨慎选择审核对象和事件类型,避免对系统性能造成影响。 同时,需定期审查和更新审核策略,以应对不断变化的威胁环境。
审计特权使用:记录特权用户的登录和操作 配置审计规则:根据安全策略设置审计规则 审计日志分析:定期分析审计日志,发现潜在的安全风险 审计报警机制:设置报警阈值,及时发现异常行为
汇报人:XX
效果:合理的审核策略可以有效提高系统的安全性,及时发现潜在的安全威胁并进行处 理。
记录特权账号登录和操作 检测和预防特权滥用 定期审计特权账号活动 及时发现和处理异常行为
Part Four
打开“事件查看器” 选择“Windows日志” 配置审计规则,选择需要监控的事件类型 启用审计并保存配置
启用Windows安全审计功能 配置日志记录路径和文件大小 配置审计规则,选择需要监控的对象和事件 启动审计并实时监控安全事件
XX,a click to unlimited possibilities
汇报人:XX
01 02 03 04 05
06
Part One
Part Two
安全审计是一种对系统安全性进行评估和监测的过程,通过记录和分析系统中的安全事件来发现潜在的安全威胁和漏洞。 安全审计的目的是为了确保系统的安全性,通过及时发现和解决安全问题,减少安全风险,保护系统和数据的安全。
识别潜在的安全威 胁和漏洞
监测和记录系统活 动,提高安全性
检测和预防恶意软 件和网络攻击
符合法规和政策要 求,降低合规风险
安全日志:记录 系统中的安全事 件,包括登录、 注销、文件访问 等。
事件查看器:用 于查看和管理安 全日志,提供对 安全事件的监控 和预警。
防火墙:用于阻 止未经授权的访 问和网络通信, 保护系统免受恶 意攻击。

windows日志审计策略

windows日志审计策略

Windows日志审计策略1. 介绍Windows日志审计是一种重要的安全措施,用于记录和监控Windows操作系统的活动。

通过审计策略的配置,可以实现对关键事件的监控和记录,以便及时发现和响应安全威胁。

本文将介绍Windows日志审计策略的概念、目的、配置方法和最佳实践。

2. 日志审计的目的日志审计的主要目的是提供对系统和应用程序的活动进行可追踪的记录,以便于后续的安全分析和调查。

通过审计日志,可以发现系统的异常行为、安全事件和潜在的威胁。

另外,日志审计也是符合合规要求的一项重要措施,例如PCI DSS、ISO 27001等。

3. Windows日志分类Windows日志可以分为以下几类:•安全日志(Security Log):记录安全相关的事件,如登录、权限更改、文件访问等。

•应用程序日志(Application Log):记录应用程序的事件和错误信息。

•系统日志(System Log):记录系统级的事件和错误信息,如启动、关机、硬件故障等。

•服务日志(Service Log):记录系统服务的事件和错误信息。

•DNS服务器日志(DNS Server Log):记录DNS服务器的事件和错误信息。

4. 配置Windows日志审计策略4.1 审计策略的配置方法Windows日志审计策略可以通过以下步骤进行配置:1.打开“本地安全策略”(Local Security Policy)。

2.在左侧导航栏中,选择“高级审计策略”(Advanced Audit PolicyConfiguration)。

3.在右侧窗口中,可以配置各类审计策略的详细设置。

4.2 审计策略的常见配置4.2.1 安全日志审计策略•登录/注销事件:成功登录、登录失败、注销等。

•文件和对象访问:对文件、目录、注册表等对象的访问。

•权限更改:对权限的更改操作。

•系统安全状态:安全策略的更改、安全选项的更改等。

4.2.2 应用程序日志审计策略•应用程序启动/停止事件。

Windows系统中的系统安全审计方法

Windows系统中的系统安全审计方法Windows操作系统是目前用户最广泛采用的操作系统之一,因其广泛使用以及其重要性,系统安全审计显得尤为重要。

系统安全审计可以帮助管理员发现和解决潜在的安全风险,并确保系统的稳定和安全。

本文将介绍几种在Windows系统中进行系统安全审计的方法。

一、事件查看器(Event Viewer)事件查看器是Windows操作系统自带的工具,可用于查看系统和应用程序产生的事件日志。

通过查看事件日志,管理员可以了解系统的运行情况,并检测是否发生了安全相关的事件。

为了进行系统安全审计,管理员可以关注以下几种类型的事件:1. 安全事件日志(Security Log):记录用户登录、对象访问、用户权限等与系统安全相关的事件。

2. 系统事件日志(System Log):记录操作系统服务和驱动程序的操作和状态信息。

3. 应用程序事件日志(Application Log):记录应用程序运行过程中产生的事件,可以帮助检测应用程序是否存在安全漏洞。

通过事件查看器,管理员可以筛选特定类型的事件,以便更好地进行系统安全审计。

二、组策略审计(Group Policy Auditing)组策略是Windows系统中用于管理计算机和用户配置的功能。

通过组策略审计,管理员可以指定需要进行审计的安全事件,以及设置审计的详细级别。

组策略审计可以跟踪以下几种安全事件:1. 登录和注销事件:记录用户登录和注销操作,包括成功登录、登录失败、注销等。

2. 对象访问事件:记录对系统资源的访问,包括文件、文件夹、注册表等,可以指定需要审计的具体对象类型。

3. 系统事件:记录系统服务、驱动程序的启动、停止和操作信息。

通过组策略审计,管理员可以灵活地指定需要进行审计的安全事件,以及相应的详细级别,以满足特定的安全审计需求。

三、安全策略分析工具(Security Configuration and Analysis)安全策略分析工具是Windows系统中的一个重要工具,可用于分析系统当前的安全策略设置,并提供改进建议。

Windows系统专家教你如何设置和管理系统日志

Windows系统专家教你如何设置和管理系统日志在使用Windows操作系统时,系统日志是非常重要的一部分。

它记录了系统的运行状态、错误信息以及其他相关信息,能够帮助用户诊断和解决系统问题。

本文将向大家介绍如何设置和管理Windows系统日志,以帮助您更好地监控和维护您的计算机。

一、什么是系统日志系统日志是Windows操作系统中的一个重要组成部分,用于记录操作系统和应用程序的事件和错误信息。

它包含了以下三个主要日志类型:1. 应用程序日志(Application log):记录应用程序的事件和错误信息,如软件的安装和卸载、应用程序崩溃等。

2. 安全日志(Security log):记录安全事件和审计信息,如用户登录和注销、账户访问权限等。

3. 系统日志(System log):记录与操作系统相关的事件和错误信息,如设备驱动程序错误、系统崩溃等。

二、设置系统日志在Windows系统中,您可以根据实际需求设置系统日志的属性和策略。

下面是设置系统日志的步骤:1. 打开“事件查看器”(Event Viewer):点击“开始”菜单,然后在搜索栏中输入“事件查看器”,并打开该程序。

2. 选择日志类型:在左侧面板中,展开“Windows日志”文件夹,可以看到应用程序日志、安全日志和系统日志三个选项。

3. 添加或删除日志事件:在选中的日志类型下,右键点击空白区域,选择“属性”或“清除日志”选项来设置日志属性或删除日志事件。

4. 配置事件筛选器:点击相应日志类型下的“事件筛选器”菜单,可以根据关键词、事件ID等条件来过滤和筛选所需的日志事件。

5. 设置日志存档:点击相应日志类型下的“存档日志”菜单,可以设置日志事件的存储位置和保留策略,以便将来查看和分析。

三、管理系统日志除了设置系统日志的属性,管理系统日志也是非常重要的一项任务。

下面是一些管理系统日志的技巧:1. 定期查看日志:定期浏览系统日志,注意查找和分析其中的错误和警告信息,及时采取措施解决相关问题。

配置Windows系统安全评估——日志配置

选择审计成功和失败,如图 9:
(图 14) 3、 应用确认后,系统即可对用户登陆成功或失败进行日志记录。
安全要求-设备-WINDOWS-配置-10 至 19
实验概要: 启用组策略中对 Windows 系统的其他各项策略审核,成功和失败都要审核。 1、 配置策略如图 10 所示,双击对应策略,在弹出的属性对话框中,选择审计成功和 失败。 2、应用确认后,系统即可对各项策略涉及的成功或失败操作进行日志记录,如图 10:
配置 Windows 系统安全评估——日志配置
技术背景
安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具,能够 智能化识别各类安全设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支 持多种操作系统及网络设备。
实验目的
熟悉使用 Windows 日志审计功能提高系统安全配置
实验准备
实验概要: 获取 Windows 远程桌面客户端工具 mstsc 压缩包,并解压。 获取服务器 Windows 操作系统 Administrator 管理员口令。 使用工具进行日志工具配置。
安全配置审计工具安全检查
使用安全配置审计工具对 Windows 操作系统进行安全配置检查。启动虚拟机,并设置 虚拟机的 IP 地址,以虚拟机为目标主机进行试验。
5、输入用户名和密码,点击登录
(图Байду номын сангаас3)
(图 4) 6、添加一台 Windows 主机,在主机名框中输入一个唯一的主机名,或者多个主机名, 中间用英文逗号隔开。 选择需要添加的主机组。点击 图标一边创建一个新的主机组。
(图 5)
7、点击报表—新建报表,列出重要事件的处理日志。 (图 6)
8、选择日志的事件记录。

Windows CMD命令中实现系统安全审计的技巧

Windows CMD命令中实现系统安全审计的技巧Windows CMD命令是Windows操作系统中的命令行工具,它可以用于执行各种系统管理任务和操作。

在系统安全审计中,CMD命令可以发挥重要的作用。

本文将介绍几种使用CMD命令实现系统安全审计的技巧。

一、查看系统登录日志登录日志是记录系统用户登录信息的重要文件,通过查看登录日志可以了解系统的登录情况,发现异常登录行为。

在CMD命令中,可以使用以下命令查看登录日志:```eventvwr.msc```运行以上命令后,将打开Windows事件查看器,可以在其中找到登录日志文件,如安全事件日志。

通过查看登录日志,可以发现是否有未授权的登录行为,及时采取相应的安全措施。

二、检查系统服务系统服务是Windows操作系统中的核心组件,也是黑客攻击的重要目标。

通过检查系统服务,可以发现是否有异常的服务运行,及时发现潜在的安全威胁。

在CMD命令中,可以使用以下命令检查系统服务:```sc query```运行以上命令后,将列出系统中所有的服务信息,包括服务名称、状态、启动类型等。

通过检查服务信息,可以发现是否有未知的服务运行,及时排查潜在的安全风险。

三、查找隐藏文件和目录黑客攻击常常利用隐藏的文件和目录来隐藏其活动,通过查找隐藏文件和目录,可以发现潜在的安全威胁。

在CMD命令中,可以使用以下命令查找隐藏文件和目录:```dir /a:h /s```运行以上命令后,将列出系统中所有的隐藏文件和目录。

通过查找隐藏文件和目录,可以发现是否有异常的文件和目录存在,及时采取相应的安全措施。

四、分析网络连接网络连接是黑客攻击的重要途径,通过分析网络连接,可以发现异常的网络连接行为,及时发现潜在的安全威胁。

在CMD命令中,可以使用以下命令分析网络连接:```netstat -ano```运行以上命令后,将列出系统中所有的网络连接信息,包括本地地址、远程地址、连接状态等。

通过分析网络连接信息,可以发现是否有未知的网络连接,及时排查潜在的安全风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

用英文逗号隔开。 选择需要添加的主机组。点击 和密码要具有对应主机的日志审核权限的用户。
图标一边创建一个新的主机组。 在登录名
(图 5) 7、创建告警 当事件匹配到一个特定的标准之后,告警就会产生。告警配置让您定义这些指定的标准,并 且在对应的告警被触发之后,通过邮件发送通知。 1)创建一个新的告警配置
(图 17) 至此,对“22”的审计设置完后,删除此文件。
(图 18) (6) 右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工 具”—〉 “事件查看器”—〉“安全性”,或在开始 —〉运行中执行 eventvwr.exe, 应该能看到。
(图 19) 日志显示该规则的操作已经被记录
配置 Windows 系统安全评估—Windows 日志与审计
技术背景
审计是对用户对各类系统、设备做安全配置检查的自动化工具,能够智能化识别各类安全 设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支持多种操作系统及网络设 备。
实验目的
熟悉安全配置审计工具的安全检查操作; 使用 Windows 日志审计功能提高系统安全配置
(图 12) (3) 单击“高级”,然后单击“审核”选项卡。
(图 13) (4) 单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确 定”。
(图 14) 或者如图所示,单击“高级”,选择“Everyone”
(图 5)
(图 16) (5) 在“22”的审核项目对话框中,选择访问中的“删除”和“更改 权限”的功能;
从列表中选择主机/主机组。这包括默认和自定义主机组两个部分。
5)定义规则后确认。
(图 7)
(图 8) 6)完成上面的操作后,等待几分钟,点击首页显示已完成的定义的日志信息
(图 9) 本实验可以对文件事件进行审计,凡是对具有策略的目录的操作都要被记录
共享文件夹及访问权限-WINDOWS-配置
1. 帐户策略 (1)实验操作者以管理员身份登陆系统:打开“控制面板” —〉“管理工具” ,运行“本 地安全策略”,打开如下图所示。
(图 23) 11.修改后,确保团体名称不再是默认值 public。
启动项:安全要求 -WINDOWS-配置
实验概要: 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭。 12.选择开始->运行->MSconfig,在启动选项菜单中,请取消不必要的启动项,如图 13:
(图 24) ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 【注意】 完成以上各项操作后,可以尝试再次使用安全配置审计工作对操作系统做配置 检查,从而观察修改后对应的配置状态。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
屏幕保护:安全要求- WINDOWS-配置
实验概要: 设置带密码的屏幕保护,并将时间设定为 5 分钟。 1. 在远程桌面中,选择控制面板->显示,在显示 属性对话框中,启用屏幕保护程序,设 置等待时间为 5 分钟,启用在恢复时使用密码保护,如图:
(图 20) 2. 屏幕保护:安全要求-设备-WINDOWS-配置对于远程登陆的帐号,设置不活动断连时间 15 分钟。 3. 选择控制面板->管理工具->本地安全策略,在程序界面中选择本地策略->安全选项 , 在右边对应的策略列表中,双击“Microsoft 网络服务器:在挂起会话之前所需的空闲时间”; 4. 在如图对话框中,修改空闲时间为 15 分钟:
(图 21)
5. 点击确定,完成应用。
Windows 服务:安全要求-WINDOWS 配置
实验概要: 列出所需要服务的列表(包括所需的系统服务),不在此列表的服务需关闭。如需启用 SNMP 服务,则修改默认的 SNMP Community String 设置。 6. 选择控制面板->管理工具->计算机管理,进入服务和应用程序。 7. 查看所有服务,根据列出所需要服务的列表,将不在此列表的服务关闭。 8. 在所有服务列表中,找到 SNMP Service,单击右键打开属性面板中的安全选项卡,如 图,在这个配置界面中,可以修改 community strings,也就是微软所说的团体名称。
点击添加告警配置链接可以创建一个新的告警配置。您可以在主菜单下面找到此链接,或者 在左边导航栏中的告警配置文件标签中找到。
2) 提供一个告警配置名。
(图 5)
3) 选择危急成度,有高,中,低三种选择。这是告警设置值可供您参考。
(图 6) 4) 如果您想要创建主机或主机组的告警配置文件,在选择主机/主机组部分,您可以
(图 1) 3、先点击EventLog Analyzer打开服务器,
(图 2) 4、再打开”Eventlog Analyzer Web Client” 客户端如图所示,默认用户名密码都为 admin/admin
(图 3) 5、输入用户名和密码,点击登录,显示界面如下所示。
(图 4) 6、添加一台 Windows 主机,在主机名框中输入一个唯一的主机名,或者多个主机名,中间
安全配置审计工具安全检查
启动虚拟机,并设置虚拟机的 IP 地址,以虚拟机为目标主机进行试验。 1、在PC1上安装EventLog Analyzer,EventLog Analyzer是默认的Web服务器端口,使用这 个端口你可以从一个浏览器连接到EventLog Analyzer服务器上。 2、安装完成后,在开始菜单如图所示:
实验平台
客户端:Windows 2000/XP/2003 服务端:Windows 操作系统
பைடு நூலகம்实验工具
安全配置审计工具
实验要点
在实验中,将掌握配置检查工具对 Windows 系统的安全评估,修改日志审计配置。
实验拓扑
VM Server
Switch
VM Client
实验步骤指导
实验准备
实验概要: 获取 Windows 远程桌面客户端工具 mstsc 压缩包,并解压。 获取服务器 Windows 操作系统 Administrator 管理员口令。 使用工具进行日志工具配置。
(图 10) 2. 文件事件的审计 (1)实验操作者以管理员身份登陆系统:打开“控制面板” —〉“管理工具” ,运行“本 地安全策略”;打开“本地安全设置”对话框,选择“本地策略” —〉“审核策略”,双击“审 核对象访问”,选“成功”和“失败”。
(图 11)
(2) 新建一个名为“22”,右键单击该文件,单击“属性”,然后单击“安全”选项卡。