Part I
Part II
Ini adalah video tentang cara mengaudit akses objek pada pengontrol domain Server 2008 (DC) dan klien domain. ketika menolak izin ke folder untuk pengguna dan kemudian melihat catatan di log keamanan di penampil acara. Ingat bahwa kejadian selalu terekam di mesin lokal. Jenis peristiwa ini dapat dilakukan di Microsoft Windows Server 2008, 2003, 2000, 7, XP, atau Vista. yang dimana tidak memerlukan direktori aktif.
- Nama audit - server 2008 default
Acara Logon Account Audit-berhasil dan gagal Dipicu kapan pun Anda login ke domain. Jika komputer atau pengguna mengotentikasi ke DC, ini adalah peristiwa logon akun.
- Acara Audit Logon - sukses dan gagal
Membuat sebuah acara saat Anda logon ke komputer. Anda masuk ke domain, sebuah acara dicatat di DC. Anda login secara lokal, acara dicatat pada mesin itu. Anda mengakses folder, Anda mengotentikasi ke mesin itu dan acara tersebut dicatat di mesin itu.
- Audit Account Management - sukses saja
Mengaudit acara untuk pembuatan, penghapusan, atau modifikasi pengguna, grup, komputer, atau kata sandi.
Audit Directory Service Account - hanya berhasil
Mengaudit acara yang ditentukan pada keamanan objek di AD.
- Perubahan Kebijakan Audit - hanya berhasil
Mengaudit acara yang mengubah hak pengguna.
Penggunaan Hak Istimewa Audit - tidak ada Tidak yakin. Apakah ini pengaturan Security di GPME? "Mengaudit penggunaan hak istimewa atau hak pengguna."
- Acara Sistem Audit - sukses dan gagal
Audit keberhasilan, kegagalan, atau perubahan yang mempengaruhi mereka sistem atau log keamanan.
Proses Audit pelacakan - sukses Mengaudit acara seperti aktivasi program dan proses keluar
- Akses objek audit - sukses
Mengaudit akses ke objek seperti file, folder, kunci registri, dan printer yang memiliki daftar kontrol akses (ACL) atau tab keamanan. Membutuhkan opsi yang memungkinkan item tersebut juga.
Tidak ada komentar:
Posting Komentar