WinSserver12r2系统加固-日志审查

最新推荐文章于 2024-05-21 15:12:15 发布
最新推荐文章于 2024-05-21 15:12:15 发布
阅读量621 收藏 2
点赞数
文章标签: 日志 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/104432986
版权
普通日志

在这里插入图片描述
在这里插入图片描述

可以筛选任意日志

在这里插入图片描述

日期、时间、来源、类别、类型、事件ID、用户和计算机等。
日期:事件发生的日期。
时间:事件发生的时间。
来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。
类别:按事件来源对事件进行的分类。它主要用于安全日志。
类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
事件 ID: 标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。
用户:事件发生时已登录的用户的用户名。
计算机:发生事件的计算机的名称。

在这里插入图片描述

系统事件错误的查询网站:Eventid.net网站 :Eventid

在这里插入图片描述
在这里插入图片描述

安全日志

安全日志会记录远程登陆,注销,策略更改等操作记录
在这里插入图片描述

可靠性测试

Windows 可靠性和性能监视器是一个 Microsoft 管理控制台 (MMC) 管理单元,提供用于分析系统性能的工具。仅从一个单独的控制台,即可实时监视应用程序和硬件性能,自定义要在日志中收集的数据,定义警报和自动操作的阈值,生成报告以及以各种方式查看过去的性能数据。
Windows 可靠性和性能监视器组合了以前独立工具的功能,包括性能日志和警报 (PLA)、服务器性能审查程序 (SPA) 和系统监视器。它提供了自定义数据收集器集和事件跟踪会话的图表界面。
Windows 可靠性和性能监视器包括以下三个监视工具:资源视图、性能监视器和可靠性监视器。使用数据收集器集执行数据收集和日志记录。

在这里插入图片描述
在这里插入图片描述

根据需求命名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
新建一个数据接收器
在这里插入图片描述
根据需求
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

其实一般用三方的日志统计比较多,比如 splunt等等。。

_abcdef
关注
专栏目录
windows server 2012 R2 修复CVE-2018-0886漏洞方法
Hu_wen的专栏
09-28 2974
部分补丁安装完成后会提示重启计算机,中间过程中无需重启,全部安装完成后再重启即可。下载完成后按以上的顺序安装,否则安装时会提示“此更新不适用于你的计算机”
服务器系统日志警告srv,windows server2008R2SP1系统日志警告:WHEA-Logger
weixin_29161785的博客
08-11 2736
请问,以下警告属于什么性质?要怎么处理?谢谢。级别日期和时间来源事件 ID任务类别警告2012-07-25 11:38:21Microsoft-Windows-WHEA-Logger47无"出现已更正的硬件错误。组件: 内存错误源: 已更正的计算机检查该项的详细信息视图包含进一步的信息。"日志名称: System来源: Microsoft-...
日志审计系统、事件日志审计、syslog审计
热门推荐
weixin_42434696的博客
08-10 1万+
日志审计系统、事件日志审计、syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据。这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活动的概述。 · 识别网络异常和潜在的安全漏洞。 · 识别多次登录失败、尝试访问未经授权的站点或文件等等事件。 · 跟踪任何事件的根本原因。 尽管审计Windows事件日志是保护机构免受潜在安全威胁时所...
日志与审核
weixin_30680385的博客
07-17 281
系统日志日志类型及存储位置? Linux常见的日志文件如下: 1、/var/log/boot.log(自检过程) 2、/var/log/cron (crontab守护进程crond所派生的子进程的动作) 3、/var/log/maillog(发送到系统或从系统发出的电子邮件的活动) 4、/var/log/syslog(它只记录警告信息,常常是系统出问题的信息,所以更应该关注改文件)...
windows server 2012 r2 查看开机重启日志_系统小技巧:查看Windows Defender脱机扫描结果...
weixin_34199161的博客
01-15 7314
有时,恶意软件可能隐藏在Windows的开机进程中,不等完全开机,就已经感染系统。针对某些运行时难以清除的恶意软件,Windows 10一般会自动在重启到桌面前进行脱机扫描查杀。脱机扫描结束后,电脑重新启动。如果未能自动执行开机查杀,在开机后使用Windows Defender查杀又无效,可尝试手动设置脱机扫描,以便在加载操作系统之前执行扫描和清除感染。那么,当执行完脱机扫描后,如何查看Windo...
windows服务器查看系统异常,Windows服务器异常---查看系统日志--以蓝屏为例分析...
weixin_39638801的博客
08-09 2921
现象场景:客户报障,Windows 服务器出现异常,无法连接。首先查看硬件状态,设备是否为正常登录状态,硬件指示灯是否正常,可以查看一下Windows系统日志。以Windows Server 2012 R2进行分析。问题分析:Windows 事件查看器显示有关操作系统、其他应用程序以及数据库服务器的参考、警告和错误消息。通过查看这些信息、警告或错误,用户不但可以了解到某项功能配置或运行成功的信息,...
通过WMI读取windows日志
weixin_33796177的博客
10-13 3116
1.以WMI读取事件日志需要目标主机的管理员权限,或者網域的Domain Admin权限 2.设定的第一步是要先确认目标主机(被读取事件的主机)的WMI服务有没有启动。 可下指令 net start winmgmt 或從服務中啟動(預設是自動啟動的) 3.目标主机开启防火墙TCP 135、139、445 port (是否三個都要開尚待確認) 以及...
WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战
01-10
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。...加固方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组。 1、删除不用的账号,系统账号所
关于2008 R2 下Hyper-V虚拟机操作系统激活办法
12-21
在Hyper-V R2下新建了一个虚拟机,装的是Win7 64位。想当然的用oem7F做处理惩罚,成果虚机重启直接黑屏了。 经过一翻网上查找终局规划,加上半天摸索,终于解决了。
Pytorch复现U-Net, R2U-Net, Attention U-Net, Attention R2U-Net
ghw15221836342的博客
01-19 1万+
Pytorch复现U-Net, R2U-Net, Attention U-Net, Attention R2U-Net 项目地址:pytorch Implementation of U-Net, R2U-Net, Attention U-Net, Attention R2U-Net U-Net, R2U-Net, Attention U-Net, Attention R2U-Net U-Ne...
服务器合规整改-日志审查(centos7)
Cookie_1030的专栏
06-04 458
1.创建存储记录的日志文件并对其权限进行设置。 mkdir -p /var/log/usermonitor echo usermonitor > /var/log/usermonitor/usermonitor.log chown nobody:nobody /var/log/usermonitor/usermonitor.log chmod 002 /var/log/usermonitor/usermonitor.log chattr +a /var/log/usermonitor/u...
mysql msdtc 不支持_MSDTC 服务意外地在 Windows Server 2012Windows Server 2008 R2 SP1 中停止...
weixin_42299391的博客
01-27 217
修补程序信息可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户...
windows日志审计
05-17 1万+
简介 运行 eventvwr 命令,打开事件查看器,查windows 日志,分析windows 日志时,主要是查看安全日志,分析是否存通过暴力破解、横向传递等安全事件,定位恶意IP地址、事件发生时间等。 Windows日志 分析windows日志,查看rdp、ipc等各种登录验证情况时主要分析的内容之一,下面图标中的内容是windows 日志中登录类型以及事件ID的代表含义代表的含义。 登录类型中较为重要的是网络、网络明文、以及远程交互三种类型,网络最常见的情况就是连接到共享文件夹(IPC)或共享打印机
win】开启安全审计功能
Xyysn的博客
12-12 958
win】开启安全审计功能
日志审计windows系统日志、linux日志
agrilly的博客
07-20 3763
日志审计windows、linux
Windows Server操作系统安全加固
weixin_40133285的博客
05-12 5211
Windows Server 2012 R2操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略 secpol.msc 密码策略 用可还原的加密来储存密码:已禁用 账户锁定策略 审核策略 关机:清除虚拟内存页面文件:已启用 交互式登录:不显示最后的用户名:已启用 交互式登录:锁定会话时显示用户信息:不显示用户信息 C:\Program Files\nxlog...
06-Windows Server 2012 R2 会话远程桌面-标准部署-RD网关(RemoteApp)
weixin_33779515的博客
12-16 1560
Windows Server 2012 R2 会话远程桌面-标准部署-RD网关(RemoteApp)马博峰 一、什么是RD网关远程桌面网关(RD 网关),在早期版本的远程桌面连接中称为TS网关,在Windows server 2012 R2中成为Remote Desktop Gateway Server,RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协...
性能计数器驱动_MCSA学习指南-使用Windows Server 2012 R2性能工具
weixin_39876002的博客
12-04 1483
使用Windows Server 2012 R2性能工具由于性能监视和优化是任何规模的网络环境中的重要功能,因此Windows Server 2012 R2包含多个与性能相关的工具.介绍性能监测第一个也是最有用的工具是Windows Server 2012 R2性能监视器,它旨在允许用户和系统管理员监视各种操作系统参数的性能统计信息。 具体来说,您可以使用此工具收集,存储和分析有关CPU,内存,磁...
Windows 文件系统审计完整指南
最新发布
allway2的博客
05-21 1774
您将在事件中看到成功或失败消息、文件或对象的名称,以及尝试访问的用户和进程。在我们的例子中,仅筛选事件 4656、4660、4663 和可选的 4658,并且仅筛选所需的“访问”值。具有相同句柄的事件 4660 区分发出 4660 事件的删除或回收,以及未发出 4660 事件的重命名或移动。每个文件操作都包括 Windows 执行的许多较小的操作,而这些较小的操作是记录的操作。事件 4659,该事件类似于 4660,但记录在请求在下次重新启动时删除锁定的文件,而不是现在删除它们。
fusionserver idriver-win2k12r2-driver-v113.zip
08-01
fusionserver idriver-win2k12r2-driver-v113.zip是华为公司为其FusionServer服务器操作系统Windows Server 2012 R2开发的驱动程序压缩包。 这个驱动程序压缩包主要用于安装和配置FusionServer服务器在Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值