操作系统安全:安全审计,Windows系统日志详解,Windows事件ID汇总

已于 2024-05-10 11:47:28 修改
阅读量2.1k 收藏 53
点赞数 70
分类专栏: 《网络安全自学教程》 文章标签: 安全 windows 网络安全 web安全
于 2024-04-29 11:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/137889330
版权

「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。

这一章节需要知道Windows系统的日志有哪些,常用的事件ID是什么,如何根据事件ID分析日志。

在这里插入图片描述

操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:

  1. 标识系统中的用户和进行身份鉴别。
  2. 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
  3. 审计系统运行的安全性。
  4. 保证系统自身的安全性和完整性。

安全审计就是用来实现这些需求的安全机制之一。

Windows日志

1、Windows日志

Windows使用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
士别三日wyx
关注
  • 70
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 44
    评论
专栏目录
订阅专栏
04.05 Linux系统用户与用户组
qunchao_Blog
07-08 1281
第一章 linux系统用户分类超级用户 UID为0代表root,皇帝Linux管理员普通用户 UID是500-60000,由超级用户或具备超级用户权限的用户创建的用户(贫民老百姓,大臣,布衣)系统虚拟用户 UID范围1-499,存在满足文件或服务启动的需要(必须要有一个对应的永不或用户组)。一般不能登录,只是傀儡。第二章 和用户关联的配置文件/etc/passwd UID为0代表root
Windows Server 2016-Windows安全日志ID汇总
热门推荐
WenZhongxiang
03-04 1万+
Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。 ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 ...
Windows日志】记录系统事件的日志
第一天
10-14 1万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
【每天学习一点新知识】Windows日志分析
RexHa的博客
03-24 7172
日志:日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息。日志文件中的记录可以提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。主要目的:对攻击行为进行溯源定位攻击者的ip摸清攻击行为,对系统中的安全薄弱点进行加固针对性的进行漏洞加固。
auditd审计程序使用详解
daibaohui的博客
08-29 1029
auditd(Linux审核守护程序)简介 auditd是Linux审计系统的用户空间组件。它负责把审计记录写到磁盘上。查看日志是通过ausearch或aureport工具完成的。配置审计系统或加载规则是通过auditctl工具完成的。在启动过程中,/etc/audit/audit.rules中的规则由auditctl读取并加载到内核。另外,还有一个augenrules程序,它读取位于/etc/audit/rules.d/中的规则,并将其编译成audit.rules文件。审计守护程序本身有一些配置选项,管
SonicWALL日志模块详解及配置范例
攻城狮的博客
01-15 1727
SonicWALL防火墙日志分析管理 目录 一、日志监控… 3 1.1日志面板… 3 1.2常用操作… 5 1.3日志分析… 7 二、日志设置… 11 2.1日志设置界面… 11 三、SysLog… 15 3.1 syslog界面… 15 3.2 syslog配置范例… 18 三、自动化设置… 22 四、名称解析… 25 五、报告… 26 5.1 界面… 26 5.2数据采集的应用:… 28 一、...
超全的安全测试汇总
weixin_44602565的博客
03-10 9742
1.安全测试在做什么? 扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是安全测试的一种手段。 2.安全测试者是怎样定位自己的? 我们经常可以从身边的朋友口中听到一些有关安全的名称,向
linux 系统审计audit详解
weixin_34061042的博客
04-09 2237
2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。  要使用Linux Auditing System,可采用下面的步骤:  (1) 配置审计守护进...
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
小哈里的博客
03-27 1812
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇和职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
操作系统安全安全审计Windows系统日志详解Windows事件ID汇总.txt
04-30
操作系统安全安全审计Windows系统日志详解Windows事件ID汇总
操作系统安全详解etc hosts.deny .docx
06-04
详解/etc/hosts.deny 简介 ?/etc/hosts.allow与/etc/hosts.deny简介 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时...
操作系统安全:用户配置文件的存放路径.pptx
06-04
而其他三种配置详解: 1.文件本地用户配置文件。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。;而其他三种配置详解: 2.漫游用户配置文件漫游用户配置文件要求这台计算机是Windows NT域或...
WINDOWS系统文件详解.rar
04-05
WINDOWS系统文件详解.rar WINDOWS系统文件详解.rar WINDOWS系统文件详解.rar WINDOWS系统文件详解.rar WINDOWS系统文件详解.rar WINDOWS系统文件详解.rar
深入研究windows系统 内部原理详解 part(9-16).rar
07-08
windows内部原理 1. 安全机制 2. 驱动和硬件管理 3.存储和文件系统 4.网络协议构成和实现 5.诊断蓝屏调试 6.用户模式排错上 7.用户模式排错下 8.专家系习惯
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 430
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
【容联云通讯注册/登录安全分析报告-Ajax泄漏滑动距离导致安全隐患】
最新发布
05-16 1181
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
windows系统traceroute命令详解
09-13
Traceroute是一个网络诊断工具,用于检测到目标主机的网络路径。在Windows系统中,traceroute命令被称为tracert。下面是对tracert命令的详细解释: tracert命令会发送一系列的ICMP Echo请求消息来跟踪数据包从本地计算机到目标主机所经过的网络路径。它将显示每个路由器的IP地址以及传输到目标主机所需的时间(以毫秒为单位)。 要使用tracert命令,请按照以下步骤操作: 1. 打开命令提示符。你可以通过在开始菜单中搜索"cmd"并打开命令提示符来执行此操作。 2. 在命令提示符中,输入tracert命令,后跟目标主机的IP地址或域名。例如,tracert www.example.com。 3. 按下回车键,tracert命令将开始执行。 tracert命令会依次发送数据包到目标主机,并记录每个数据包的路径。在路径中,你将看到每个路由器的IP地址以及将数据包从源主机转发到目标主机所需的时间。通常情况下,tracert命令会发送三个数据包到每个路由器,并显示每个数据包的往返时间。 此外,tracert命令还提供了一些选项来自定义执行方式。例如,你可以使用"-d"选项禁用对每个IP地址的反向DNS查找。你还可以使用"-h"选项指定进行跟踪的最大跃点数。 需要注意的是,由于网络的动态性,tracert命令的输出可能会有所变化。因此,如果在不同时间运行该命令,可能会得到不同的结果。 希望这个简要的解释可以帮助你理解Windows系统中traceroute命令的用法和作用。如果你需要更详细的信息或有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 44
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值