MBSA本地审核策略建议

最新推荐文章于 2024-05-02 13:46:25 发布
最新推荐文章于 2024-05-02 13:46:25 发布
阅读量833 收藏
点赞数
分类专栏: MCSE 文章标签: events microsoft access security 工具 service

在使用Microsoft Baseline Security Analyzer 2(MBSA)微软安全基线分析后,建议本地计算机审核策略的最佳操作。
MBSA建议用户做好审核策略。
最佳操作:

Audit account logon events (Success, Failure)

Audit account management (Success, Failure)

Audit directory service access (Failure)

Audit logon events (Success, Failure)

Audit object access (Failure)

Audit policy change (Success, Failure)

Audit system events (Success, Failure)

对照:

详细设置

HOW TO:
打开控制面板-管理工具-本地安全策略-本地策略-审计策略

要对审计策略日志进行察看,请在管理工具中运行“事件查看器”,切到安全“安全性”标签。

 转至: http://lp.51cto.com/blog/31099/17197
aaroncheng
关注
专栏目录
linux日志与审核策略配置,Linux/Window 安全设置
weixin_31225063的博客
05-04 1493
Linux安全配置1、关闭多余用户:IP、news、uucp、games、mail与其他自定义的没有使用的用户(groupdel userdel)更改一些用户的shell,不需要登录的改成:/bin/nologin2、设置密码过期策略:Vi /etc/login.defs #过期时间90天PASS_MAX_DAYS=903、超时自动注销登录:Vi /etc/profile ##600秒注销TM...
常用操作系统扫描工具介绍
夜色朦胧
08-24 3005
1      常用操作系统扫描工具介绍 1.1      CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的
06-本地安全策略
最新发布
weixin_75181665的博客
05-02 1343
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。
配置本地安全策略
m0_75067030的博客
11-29 1015
策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略
linux 有审核策略,SeLinux策略管理.docx
weixin_33642697的博客
05-16 205
SeLinux策略管理第13章.管理SELinux系统213.1 SELinux配置和策略管理文件213.1.1.SELinux配置文件(/etc/selinux/config)213.1.2.策略目录3.安装的布尔变量文件3 应用程序和文件安全上下文3. SELinux用户定义4.SELinux文件系统413.2.SELinux对系统管理的影响413.2.1.管理用户4 添加普通的非特权用户4....
服务器安全策略.pdf
06-25
- 通过组策略编辑器启用适当的审核策略,如登录事件、账户登录事件、系统事件、策略更改等,以便监控和追踪异常活动。 **其他安全设置**: 1. **隐藏文件/目录**: - 通过修改注册表隐藏重要文件或目录,增加...
实验二:Windows操作系统安全.doc.doc
12-22
- 打开审核策略:在控制面板->管理工具->本地安全策略中启用审核策略。 - 查看事件日志:通过“管理工具”->“事件查看器”来监控系统事件,及时发现潜在的安全问题。 3. 利用MBSA检查和配置系统安全: - 检查...
《计算机安全基础》实验指导书.pdf
10-11
最后,利用MBSA进行系统安全扫描,可以发现系统中的漏洞和不安全配置,并提供修复建议MBSA是微软提供的免费工具,能够帮助用户检测操作系统和应用程序的安全状况。 总之,这个实验旨在让学生通过实际操作,理解并...
操作系统安全实验3实验报告.doc
07-13
- **审核策略**:设置审核账户登录、账户管理、登录事件和特权使用等,以便追踪系统活动。 - **IP安全策略**:配置IP安全策略以保护网络通信。 - **其他设置**:如公钥策略和软件限制策略,以控制系统的加密机制...
MBSASetup-x86安装包
10-28
要检查当前系统是否符合一定的安全标准,手动逐项检查的过程是非常复杂的,Microsoft提供了自动检查Windows漏洞的安全审计工具MBSA。它将检查Windows系统中是否安装了最新的安全补丁,并从微软的升级服务器中下载最新的补丁包文件。此外,它还可以对系统漏洞、IIS漏洞、SQL Server数据库以及IE、OFFICE等应用程序的漏洞进行扫描,以检查系统的各项配置是否符合安全性标准。
linux审核策略怎么查看,linux 查询SELinux策略的规则详情 命令:sesearch
weixin_39897127的博客
05-18 463
使用seinfo命令可以查询SELinux的策略提供多少相关规则,如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法sesearch [-a] [-s 主体类型] [-t 目标类型] [-b 布尔值]选项-a:列出该...
完善linux bash操作记录审核方法
数据库天地
09-06 225
做linux工作的同事一般都了解过bash历史记录的问题,我们之前的做法是通过修改bash源码,把历史记录发送到syslog即/var/log/messages这个文件里面,再在syslog配置文件里面加入*.* @Ip发送到远程日志服务器上面。期间有经历过一些多多少少的bug之类的,比如我们是通过key以root权限登录服务器的,记录的时候可能一条操作记录同时记录到几个人的key,普通用...
linux 有审核策略,Linux下网络IP地址的转换函数 (...-linux高级编程day10 笔记 (转)-获取审核策略_169IT.COM...
weixin_42552315的博客
05-16 127
#include #include "Ntsecapi.h"LSA_HANDLE GetPolicyHandle(){LSA_OBJECT_ATTRIBUTES ObjectAttributes;WCHAR SystemName[256] = {0};ULONG SystemNameLength = sizeof(SystemName)/sizeof(SystemName[0]);LSA_UNIC...
linux audit审计服务audit.rules策略参数
weixin_34233856的博客
05-08 2188
audit是linux内核的特性,可以通过内核参数audit=1来启用。/etc/audit/audit.rules是audit的规则文件,本文主要讲述如何利用audit来监视系统重要资源。一、监控文件系统行为(依靠文件、目录的权限属性来识别)规则格式:-w 路径 -p 权限 -k 关键字其中权限动作分为四种r 读取文件w 写入文件x 执行文件a 修改文件属性示例,监控/e...
linux审核策略在哪个文件中,网络操作系统复习题
weixin_42107165的博客
05-16 169
1、以下对Windows 2008企业版硬件要求的描述中,错误的是()。(选择1项)a)CPU速度最低1GHz(x86)和1.4GHz(x64),推荐大于2GHzb)内存最低512MB,推荐不少于2GBc)硬盘可用空间不少于4GB,推荐40GB以上d)硬盘可用空间不少于10GB,推荐40GB以上2、在Windows 2008中,添加或删除服务器“功能”(例如telnet)的工具是()。(选择1项)...
推荐的审核策略
奔跑的蜗牛
04-15 1679
推荐的审核策略如下。 “审核策略更改”,成功+失败。 “审核登录事件”,成功+失败。 “审核访问对象”,失败。 “审核目录服务访问”,失败。 “审核特权使用”,失败。 “审核系统事件”,成功+失败。 “审核账户登录事件”,成功+失败。 “审核账户管理”,成功+失败。
Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicy和LsaSetInformationPolicy)
weixin_43884935的博客
03-27 2644
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略的API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API来修改本地安全策略 本地安全策略有好多,具体查看可以通过 控制面板-》管理工具-》本地安全策略来进行查看 英文版就是: Control Panel->Adminitrati...
本地安全策略的详解和运用
weixin_58376680的博客
11-29 5695
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略!主要影响的是本地计算机的安全设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值