Windows安全加固系列---日志配置操作

最新推荐文章于 2024-05-21 15:12:15 发布
最新推荐文章于 2024-05-21 15:12:15 发布
阅读量7.7k 收藏 23
点赞数 2
分类专栏: Windows安全加固系列 文章标签: Windows安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotiannuo_1998/article/details/93489312
版权

此文章是关于Windows安全加固中对日志加固的配置与操作

1 审核登录

设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。

检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略”
审核登录事件。

审核登录事件,设置为成功和失败都审核。

2 审核策略更改

启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中
查看“审核策略更改”设置。

“审核策略更改”设置为“成功” 和“失败”都要审核。

3 审核对象访问
启用组策略中对Windows系统的审核对象访问,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核对象访问”设置。

“审核对象访问”设置为“成功”和“失败”都要审核。

4 审核事件目录服务器访问

启用组策略中对Windows系统的审核目录服务访问,失败。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核目录服务器访问”设置。

“审核目录服务器访问”设置为“成功” 和“失败”都要审核。

5 审核特权使用

启用组策略中对Windows系统的审核特权使用,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核特权使用”设置。

“审核特权使用”设置为“成功” 和“失败”都要审核。

6 审核系统事件
启用组策略中对Windows系统的审核系统事件,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核系统事件”设置。

“审核系统事件”设置为“成功” 和“失败”都要审核。

7 审核账户管理

启用组策略中对Windows系统的审核账户管理,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核账户管理” 设置。

“审核账户管理”设置为“成功” 和“失败”都要审核。

8 审核过程追踪

启用组策略中对Windows系统的审核过程追踪失败。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核过程追踪”设置。

“审核过程追踪”设置为 “失败”需要审核。

9 日志文件大小

设置应用日志文件大小至少为8192KB,设置当达到最大的日志尺寸时,按需要改写事件。

检测操作步骤 进入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”中:
查看“应用日志” “系统日志” “安全日志”属性中的日志大小 ,以及设置当达到最大的日志尺寸时的相应策略。

“应用日志” “系统日志” “安全日志”属性中的日志大小设置不小于“8192KB” ,设置当达到最大的日志尺寸时,“按需要改写事件”

425984"KB 六个月

zhaotiannuo_1998
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等级保护中Windows服务器整改加固
smile_faceA的博客
06-19 1857
一、身份鉴别 1、设置密码,且需要有一定的复杂度(包含数字、字母、特殊符号8位以上)。 控制面板->用户账户->管理其他账户->点击账户->
windows server测评 等保2.0
EGMEGMEGMEGM的博客
04-08 4910
简单写一下等保2.0的测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。 2.0里Windows ser测评控制点分八个身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 此项查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊
tomcat 多实例,日志保留期限
eyeofeagle的博客
11-09 2729
1,tomcat: 作为Windows服务进行管理 http://tomcat.apache.org/tomcat-8.0-doc/windows-service-howto.html 1, 递归创建目录: apache-tomcat-8-muti-instance/instances/instance1 2 , 解压tomcat: 把bin, lib 放到apache-tomcat-8-muti-instance目录里 3,把conf放到apache-tomcat-8-muti-instance目录里
Windows 文件系统审计完整指南
最新发布
allway2的博客
05-21 1049
您将在事件中看到成功或失败消息、文件或对象的名称,以及尝试访问的用户和进程。在我们的例子中,仅筛选事件 4656、4660、4663 和可选的 4658,并且仅筛选所需的“访问”值。具有相同句柄的事件 4660 区分发出 4660 事件的删除或回收,以及未发出 4660 事件的重命名或移动。每个文件操作都包括 Windows 执行的许多较小的操作,而这些较小的操作是记录的操作。事件 4659,该事件类似于 4660,但记录在请求在下次重新启动时删除锁定的文件,而不是现在删除它们。
安全管理之日常日志审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-18 4018
MySQL 中基本就是4种不同的日志,分别:错误日志(error日志或mysqld日志)、二进制日志(binlog 日志)、通用查询日志(general日志)和慢查询日志(slow-query);一般审计要求:日志要保存6个月(180);它记录了当 mysqld 启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。它记录了数据库所有执行的DDL和DML语句(除了数据查询语句select、show等),以事件形式记录并保存在二进制文件中。4)slow query日志。3)general日志
Windows日志基本操作
08-17
Windows日志基本操作(创建,添加,删除) 开发语言:c#2.o
Windows基线检查】
一纸荒芜的博客
06-28 2744
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
服务器日志存储时间
shipixing的博客
04-06 5167
修改服务器日志留存情为6个月(服务日志默认是4周)。修改/etc/logrotate.conf配置并重启生效。
windows系统日志怎么看
RubbyZK的专栏
04-13 5561
记录开机时间,看谁动了你的电脑2008-10-01 08:27经常感觉到自己的计算机突然就不太好用了,总怀疑别人在自己离开的时候,启动了电脑,并“祸害”一顿然后关机走人(旁白:设置一个口令就能解决,但都是乡里乡亲的,不太好意思,全靠自觉吧!)。如果能知道自己电脑的开关机记录,那不就一清二楚了吗?下面我介绍两种方法,不用任何工具,一切手动完成,一般人我不告诉他哦!一记录轻松看如果你只是想查看一下,
Windows安全系统加固建议.ppt
11-21
本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS 安全设置等多个方面的安全...
Windows主机操作系统安全加固规范.doc
12-14
日志配置Windows操作系统安全的重要组成部分。该部分的主要目标是确保系统的日志记录和分析,防止恶意攻击和数据泄露。日志配置包括日志记录、日志存储、日志分析等多个方面。例如,ELK-Windows-02-01-01规定了...
windows主机安全加固
07-08
通过按下 win+R,输入框输入 gpedit.msc,进入“本地组策略编辑器”,然后进入“计算机配置->Windows 设置->安全设置->本地策略->审核策略”,可以配置系统日志策略。 日志与审计配置的目的是: * 配置系统日志...
Windows主机操作系统安全加固规范 中文
09-22
本文档是Windows操作系统的对于Win系统的设备账号认证、日志、协议、补丁升级、文件系统管理等方面的安全配置要求,共26项。对系统的安全配置审计、加固操作起到指导性作用。
ansible-role-OS-bootstrap:在Linux Windows操作系统上进行初始化和配置的Ansible角色
04-30
Table of Contents捐赠概述此角色负责公有/私有云主机部署完毕后的一些操作系统基础配置安全加固的主要内容:删除不必要的模块。加固SSH的服务。控制分区的执行权限。控制文件和目录的访问权限。限制系统访问权限。...
【大数据开发运维解决方案】windows定期清理指定目录文件(保留指定日志)
热门推荐
赵延东的一亩三分地
03-15 17万+
定期清理windows指定目录文件 1、编辑clean.bat脚本加入下面内容: 根据实际需要替换指定目录和时间,这里只保留F:\testbat目录最近七的所有文件。 forfiles /p "F:\testbat" /s /m *.* /d -7 /c "cmd /c del @path" 保存退出 2、加入windows定期执行计划: 在win系统中,选择计算机管理-》系统工具-》任务计划...
服务器操作系统日志文件保存时间设置不少于6个月
金海大道
03-28 3793
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
Windows主机日志分析办法与思路
hackzkaq的博客
01-15 4163
更多黑客技能 公众号:暗网黑客 看到有人问,windows主机日志怎么做分析,今就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。 在做日志分析前,首先我们针对此项工作需要有一个清晰的思路: 查看哪些主机的日志(筛选对象)——>在哪里查看(取样)——>怎么查看(研判分析)——>做好记录、保留关键截图——>上报并处置事件闭环。 1、筛选分析主机资产 筛选原理和上篇文章《Window.
Windows日志分析
Stestack的博客
05-16 1201
windows日志排查体系
Linux之转储日志logrotate.conf内容简介
灬紫荆灬
10-21 598
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其数来切割日志、管理日志,这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。log...
windows安全加固
07-27
回答: 在加固Windows安全方面,有一些常见的措施可以采取。首先,定期更新操作系统和应用程序的补丁,以修复已知的漏洞。此外,安装可靠的杀毒软件和防火墙,以提供实时的保护和阻止恶意软件的入侵。另外,强化用户账户的安全性,例如使用复杂的密码、启用双因素身份验证等。此外,限制用户权限,只给予必要的权限,以减少潜在的攻击面。还可以通过配置组策略来加强安全性,例如禁用交互式登录、配置Windows日志等。总之,加固Windows安全需要综合考虑软件、硬件漏洞的修复、安全软件的安装、用户账户的管理以及组策略的配置等方面。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows详解加固安全(超详细)](https://blog.csdn.net/yi152787/article/details/121353282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windows安全加固简介](https://blog.csdn.net/edwardhyl/article/details/5682069)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows系统加固指引](https://blog.csdn.net/weixin_43465752/article/details/126899155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值