等保-安全计算环境-安全审计-windows

最新推荐文章于 2024-05-28 17:41:39 发布
最新推荐文章于 2024-05-28 17:41:39 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 等级保护 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/120899020
版权

1. 测评项目 a)

内容
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计

1.1 应核查是否开启了安全审计功能

在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc
依次打开能够查看安全审计策略
服务器管理器
在这里插入图片描述
事件查看器
在这里插入图片描述
计算机管理
在这里插入图片描述

1.2 应核查安全审计范围是否覆盖到每个用户

一般来说开启了审计功能这项就符合。

1.3 应核查是否对重要的用户行为和重要安全事件进行审计

直接打开管理工具-本地安全策略能够看到是否开启审计功能。
在这里插入图片描述

2. 测评项目 b)

内容
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

2.1 应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

  1. 首先要注意时间的问题,如果服务器联网则时间默认符合。如果不联网则无法保证。对于局域网内可以设置一台ntp服务器来解决这个问题
  2. 其余信息的话,windows的审计记录是包括要求字段的,理论上默认就符合该测评项。

3. 测评项目 c)

内容
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等

此项还未编辑

4. 测评项目 d)

内容
应对审计进程进行保护,防止未经授权的中断

4.1 应测试验证通过非审计管理员的其他账户来中断审计进程,验证审计进程是否受到保护

这一项和a差不多windows一般默认开启,要关闭还要用一些方法。

无独有偶o
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全测评
ada的博客
07-06 1356
网络安全测评一、网络安全测评概述二级目录三级目录 一、网络安全测评概述 二级目录 三级目录
测评--计算环境安全设备安全
江南落花雨
07-22 1329
信息安全等级护,是对信息和信息载体按照重要性等级分级别进行护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级护思想的安全工作;狭义上一般指信息系统安全等级护。 安全设备防火墙 1.身份鉴别 L3-CES1-01 应对登录的用户进行身份鉴别和标识,身份标识具有唯一性,身份鉴别信息具有复杂度顶要求定期更换。 以天荣信防火墙为例操作。 1、防火墙使用口令鉴别机制对登录用户进行身份标识和鉴别 2.
安全计算环境之Windows(安全审计+入侵防范)(二级)
土豆鱼香菜的博客
05-12 6420
前言 上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计、入侵防范和恶意代码防范的核查项和核查方法。 一、安全审计 1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a、查看是否启用安全审计功能?是否全面启用? b、或者安装第三方审计工具。 输入命令secpol.msc,选择本地策略——>审核策略。 //预期结果如下: 审核策略更改:成功,失败 审核登录事件: 成功,失败 审核对象访问: 成功,...
Windows 操作系统等测评二级合规基线整改项-安全审计
qq_57930963的博客
05-28 946
在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改。
【信息安全案例】——系统软件安全(学习笔记)
HinsCoder的博客
04-30 2462
操作系统是管理系统资源、控制程序执行、提供良好人机界面和各种服务的一种系统软件,是连接计算机硬件与上层软件和用户之间的桥梁。因此,操作系统是其他系统软件、应用软件运行的基础,操作系统的安全性对于障其他系统软件和应用软件的安全至关重要。系统软件除了操作系统,数据库系统也是很重要的一类。数据库系统作为信息系统的核心和运行支撑环境,数据库中存储的信息的价值也越来越高,因而数据库的安全也显得越发重要。为此,本期围绕操作系统和数据库系统两大系统软件面临的安全问题和安全机制设计展开,也涉及了操作系统安全等级评估等内容
网络安全服务与管理
weixin_46273733的博客
10-28 2972
发展历程 1994年国务院颁布《中华人民共和国计算机信息系统安全护条例》 ——计算机信息系统实行安全等级护,安全等级的划分标准和具体办法,由公安部分会同有关部门制定。 2003年 中办发《关于加强信息安全障工作的意见》 ——要重点护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级护制度,制定信息安全等级护的管理办法和技术指南。 2007年 公通字《信息安全等级护管理办法》 ——明确了信息安全等级护的具体要求,需要履行信息安全等级护的义
Linux等(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级
日志审计windows系统日志、linux日志
agrilly的博客
07-20 3572
日志审计、windows、linux
测评--计算环境之应用系统安全
江南落花雨
07-30 1413
信息安全等级护,是对信息和信息载体按照重要性等级分级别进行护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级护思想的安全工作;狭义上一般指信息系统安全等级护。 应用系统 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。 1)询问系管,用户登录时是否采用了身份鉴别措施 2)在未登录状态下之间访问任一操作页面或操作功能 3)核查用户
CISP-第九章计算环境安全知识点汇总课件
07-23
本知识点汇总了计算环境安全的重要概念和机制,涵盖操作系统安全、标识与鉴别、访问控制、权限管理、信道护、安全审计、内存存取护、文件系统护等方面的安全机制,旨在帮助读者更好地理解计算环境安全的机制和...
安全计算环境windows服务器测评作业指导书
11-05
安全计算环境Windows服务器测评】是确信息系统符合国家网络...总的来说,这份指导书提供了一套全面的步骤,用于评估和增强Windows服务器的安全计算环境,以符合等2.0的要求,确系统的安全性、完整性和可靠性。
网络安全实验---Windows防火墙应用.docx
06-09
防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在...
操作系统安全:Windows系统的安全架构.pptx
06-02
《深入理解Windows操作系统安全架构》 ...理解并熟练掌握这些概念,对于管理和维护Windows环境安全至关重要。无论是普通用户还是系统管理员,都需要对这一架构有深入的理解,以应对日益复杂的网络安全挑战。
oracle-10g-32bit.zip
最新发布
06-01
高级安全性提供了全面的数据护措施,包括加密、审计和访问控制。网格计算支持允许分布式计算资源的无缝集成,提高系统可扩展性和可用性。自动化管理则简化了数据库的日常维护,如自动备份、性能监控和故障恢复。 ...
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7271
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
mysql审计记录护_MySQL安全审计-2.0
weixin_33486249的博客
01-26 2990
按照三级登报2.0要求,mysql开启审计日志a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行护,防止未经授权的中断。查看审计日志,默认关闭临时打开:这只是临时性的开启,当数据库重...
测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
安全服务】windows/Linux安全基线检查|等2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
centos7开机启动tomcat
weixin_47250551的博客
03-18 368
自己写一个脚本,用来启动服务,例如start.sh(此处以tomcat为例) 执行命令,将脚本标记为可执行文件(添加可执行权限) chmod +x /home/start.sh 在/etc/rc.d/rc.local文件最后添加以下脚本 cd /home/ ./start.sh 查看rc.local文件是否有可执行权限,在centos7中如果没有做过设置一般是没有可执行权限的,如果没有可执行权限,执行以下命令设置脚本的权限 chmod +x /etc/rc.d/rc.local .
信息安全计算环境详解:技术、标准与实践
信息安全技术的计算环境概述是一门针对信息技术环境下的安全障策略进行深入研究的课程。本课程内容涵盖多个关键模块,旨在帮助学习者理解和掌握在数字化时代确信息资产安全的关键要素。 第1章,"熟悉信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值