Windows 操作系统等保测评二级合规基线整改项-安全审计篇

已于 2024-06-01 18:52:09 修改
阅读量904 收藏 30
点赞数 29
分类专栏: 等保二级 操作系统 文章标签: windows 安全 网络 网络安全 安全架构 网络协议 系统安全
于 2024-05-28 17:41:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57930963/article/details/139272908
版权

系列文章目录

Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
Windows 操作系统等保测评二级合规基线整改项-访问控制篇
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇

文章目录

前言

根据《信息安全技术网络安全等级保护基本要求》和相关法规,Windows 操作系统需要满足二级等级保护的合规要求。以下是 Windows 操作系统等保二级合规基线整改项目:

一、整改项说明

在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改。

二、整改措施

1. 启用安全审计策略:在 Windows 操作系统中,可以通过组策略来启用安全审计策略。具体操作如下:

  • 打开组策略编辑器(gpedit.msc)。
    -在这里插入图片描述

  • 在左侧导航栏中,选择“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“审核策略”。

  • 在右侧窗口中,根据需要启用相应的审核策略,例如审核登录事件、审核对象访问、审核进程跟踪等。
    在这里插入图片描述

将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

在这里插入图片描述

  • 配置完成后,重启计算机生效。

2. 配置审计日志大小和保留时间:为了避免审计日志过大,需要配置审计日志的大小和保留时间。具体操作如下:

  • 打开事件查看器(eventvwr.msc)。
    -在这里插入图片描述

  • 在左侧导航栏中,选择“Windows 日志”-“安全”。

  • 在右侧窗口中,右键单击“安全”日志,选择“属性”。
    -在这里插入图片描述

  • 在“安全属性”对话框中,根据需要配置日志的大小和保留时间。

根据中国的《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)标准,对信息系统安全日志的保存时间有明确规定。对于等级保护二级的信息系统,安全日志需保存3个月;

  • 配置完成后,单击“确定”按钮。

3. 定期备份审计日志:为了防止审计日志丢失或被篡改,需要定期备份审计日志。具体操作如下:

  • 打开事件查看器(eventvwr.msc)。

  • 在左侧导航栏中,选择“Windows 日志”-“安全”。

  • 在右侧窗口中,右键单击“安全”日志,选择“另存为”。
    在这里插入图片描述

  • 在“另存为”对话框中,选择备份日志的保存位置和文件名,单击“保存”按钮。

4. 监控审计日志:为了及时发现安全事件,需要定期监控审计日志。具体操作如下:

  • 打开事件查看器(eventvwr.msc)。
  • 在左侧导航栏中,选择“Windows 日志”-“安全”。
  • 在右侧窗口中,查看审计日志的内容,分析是否存在异常事件。
  • 如果发现异常事件,及时采取相应的措施。
    在这里插入图片描述

三、总结

以上就是今天要讲的内容,本文仅仅简单介绍了windows等保二级的安全审计篇
等保二级指的是信息系统安全等级保护二级,是我国对信息系统安全等级保护的一种划分。获得等保二级认证的好处有:

  • 提高信息系统的安全性:等保二级认证要求企业建立完善的信息安全管理体系,采取必要的安全措施,提高信息系统的安全性,降低信息安全风险。
  • 增强企业的竞争力:在信息化时代,信息安全已经成为企业竞争力的重要组成部分。获得等保二级认证可以增强企业的竞争力,提高企业的信誉度和知名度。
  • 满足法律法规要求:等保二级认证是我国信息安全管理的基本要求,获得等保二级认证可以满足法律法规要求,避免因信息安全问题引发的法律风险。
  • 提高员工的信息安全意识:等保二级认证要求企业建立完善的信息安全管理体系,提高员工的信息安全意识,加强员工的信息安全培训,从而提高企业的整体信息安全水平。

总之,等保二级认证可以提高信息系统的安全性,增强企业的竞争力,满足法律法规要求,提高员工的信息安全意识,是企业信息安全管理的重要保障。
————————————————

皇仔在摸鱼
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows日志审计
05-22
windows日志的审计,用的是UDP通信
07-等保三级-Ubuntu 16合规基线检查
03-25
Ubuntu 16 合规基线检查 一、身份标识和鉴别 在信息安全中,身份标识和鉴别是非常重要的概念。身份标识是指用户或实体的唯一标识符,而身份鉴别是指验证用户或实体身份的过程。在 Ubuntu 16 系统中,我们可以通过...
等保2.0 Windows主机测评
dzqxwzoe的博客
08-04 634
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。其中,如果你等保模块学的好,还可以从事等保工程师。主要命令:netplwiz,lusrmgr.msc,secpol.msc,eventvwr.msc,gpedit.msc,services.msc。核查操作系统是否安装入侵检测软件,EDR,火绒,亚信安全,卡巴斯基等杀毒软件,是否开启了入侵检测和报警功能(通过邮箱,短信等)。
【win】开启安全审计功能
Xyysn的博客
12-12 637
【win】开启安全审计功能
Windows开启安全审计功能
yyzbingyue的博客
07-26 9884
打开控制面板—管理工具—本地安全策略—本地策略—审核策略,右键属性勾选成功、失败,最好点击应用。
Windows 文件系统审计完整指南
allway2的博客
05-21 1139
您将在事件中看到成功或失败消息、文件或对象的名称,以及尝试访问的用户和进程。在我们的例子中,仅筛选事件 4656、4660、4663 和可选的 4658,并且仅筛选所需的“访问”值。具有相同句柄的事件 4660 区分发出 4660 事件的删除或回收,以及未发出 4660 事件的重命名或移动。每个文件操作都包括 Windows 执行的许多较小的操作,而这些较小的操作是记录的操作。事件 4659,该事件类似于 4660,但记录在请求在下次重新启动时删除锁定的文件,而不是现在删除它们。
等保安全计算环境之Windows安全审计+入侵防范)(二级
土豆鱼香菜的博客
05-12 6398
前言 上文章写了关于Windows身份鉴别和访问控制的核查和核查方法,接下来讲的是安全审计、入侵防范和恶意代码防范的核查和核查方法。 一、安全审计 1、应启用安全审计功能审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a、查看是否启用安全审计功能是否全面启用? b、或者安装第三方审计工具。 输入命令secpol.msc,选择本地策略——>审核策略。 //预期结果如下: 审核策略更改:成功,失败 审核登录事件: 成功,失败 审核对象访问: 成功,...
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7...
等保2.0安全通用要求一级二级三级四级测评对比表.xlsx
07-07
等保2.0安全通用要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
等保2.0物联网安全扩展要求一级二级三级四级测评详细对比表.xlsx
07-07
等保2.0物联网安全扩展要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比表.xlsx
07-07
等保2.0工业控制系统安全扩展要求一级二级三级四级测评详细对比,附每一级别的权重值; 权重对比表,明细表,测评对比表。
等保-安全计算环境-安全审计-windows
weixin_44477223的博客
10-22 1850
1. 测评目 a) 内容 应启用安全审计功能审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1.1 应核查是否开启了安全审计功能 在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc 依次打开能够查看安全审计策略 服务器管理器 事件查看器 计算机管理 1.2 应核查安全审计范围是否覆盖到每个用户 一般来说开启了审计功能就符合。 1.3 应核查是否对重要的用户行为和重要安全事件进行审计 直接打开管理工具-本地安全策略能够看到是否开启审计功能
windows文件共享审计功能开启
weixin_34199335的博客
06-01 2371
Windows server 2003的DC也是支持开启审计功能的,步骤如下: 1. 在DC上打开“Active Directory Users and Computer”。 2.在“View”菜单上,单击“Advance”。 3.右键单击“DC”,然后单击“properties”。 4.单击“Group Policy”选卡,单击“Default domain ...
Linux 操作系统等保测评二级合规基线整改 - 安全审计
最新发布
qq_57930963的博客
05-31 1579
根据 Linux 操作系统等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
Windows 文件系统审核完整指南
allway2的博客
05-21 537
文件系统审计对于网络安全和取证分析至关重要。在 Windows启用文件系统审核涉及更新组策略和启用“审核对象访问”选。使用 Windows 事件查看器可以查看审核事件,并了解谁访问了、更改或删除了文件。解释审核事件可能很复杂,了解事件 ID 非常重要。本机 Windows 文件审核具有局限性,但可伸缩性和事件筛选的注意事可以帮助克服这些限制。Netwrix Auditor for Windows File Server 等第三方解决方案提供了增强的审核功能
【系统审计Windows配置基本安全审核策略及日志查看
热门推荐
没枕头我咋睡觉
02-03 1万+
一、审核策略配置 1、打开控制面板 2、打开系统安全 3、点击管理工具 4、点击本地安全策略 5、点击本地策略 6、点击审核策略 7、点击选中策略,确定是否勾选 二、结果查看 1、按win+x选中事件管理器 2、选中windows日志 3、选中安全,即可查看结果 备注: 参考文档:https://docs.microsoft.com/zh-cn/windows/security/threat-...
Windows 操作系统等保测评二级合规基线整改-身份鉴别
qq_57930963的博客
05-22 969
系统上线要求做等保二级怎么做?让我来教你!Windows 操作系统等保测评二级合规基线整改-身份鉴别
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。具体包括硬件环境安全操作系统安全网络安全、应用软件安全安全管理等方面。 在硬件环境安全中,评测表要求评估CentOS系统是否合规的部署在安全的硬件环境中,包括服务器机房的防护措施、服务器硬件配置和安全设备等。 操作系统安全方面,评测表要求评估CentOS系统在访问控制、身份认证、系统日志和审计等方面的安全性能,以及漏洞管理和安全更新的能力。 评测表还关注网络安全方面,要求评估CentOS系统在网络拓扑、网络传输机制、远程访问和网络隔离等方面的安全性能。 在应用软件安全方面,评测表要求评估CentOS系统运行的应用软件是否有漏洞和可以进行恶意攻击,以及对应用软件的安全配置和控制。 最后,评测表中还强调了安全管理方面的评估,包括安全策略和规范制定、安全事件管理和应急响应能力的评估等。 通过对CentOS三级等保评测表的评估,可以检验CentOS操作系统在信息安全方面是否符合国家的等级保护要求,为用户提供一个安全可靠的操作系统环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皇仔在摸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值