《不花钱解决网络安全问题》摘记:第五章 管理事件日志

最新推荐文章于 2022-11-17 09:14:36 发布
最新推荐文章于 2022-11-17 09:14:36 发布
阅读量770 收藏
点赞数
分类专栏: 网络安全解决方案 文章标签: web安全 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzguard/article/details/126319877
版权
《不花钱解决网络安全问题》第五章介绍了如何管理事件日志,包括Windows事件日志和Syslog事件日志的分析、保护及利用工具。Windows事件日志可使用事件查看器、组策略进行管理和审计,而Syslog则通过服务器-客户端方式收集日志,通过加密通信保证安全。此外,文章强调了事件日志保护的重要性,确保监管连续性和日志完整性。
摘要由CSDN通过智能技术生成

《不花钱解决网络安全问题》摘记

这一系列文章是阅读《Secure Your Network for Free: Using NMAP, WIRESHARK, SNORT, NESSUS, and MRTG》时的摘要记录,并非原文翻译,仅供学习者参考。如果对部分技术内容的细节感兴趣,可以查阅原书或其他相关技术讨论文章。

第五章 管理事件日志

Windows 事件日志

Windows 事件日志分为六类:应用、安全、系统、目录服务,DNS,文件复制。Windows 提供事件查看器 eventvwr.exe 来帮助查看日志。

  1. 利用组策略生成事件日志:可以在微软管理命令行(MMC)配置审计策略以生成事件日志。可以对用户登录、账户管理、目录服务接入、系统登录、目标(打印机、注册表、文件夹、文件等由 SACL 定义的内容)接入、策略更改、权限使用、进程追踪、系统时间等内容进行审计。可以将审计策略应用于域控制器以实现对所有用户的监测。
  2. 生成定制的事件日志条目:logevent.exe 和 eventcreate.exe 可以协助你生成定制的事件日志条目。
  3. 集中事件日志:当你想查看网络上多台主机的事件日志时,将它们统一收集会使分析工作更加便利。eventlog.pl 可以将日志导出到文本文件。eventquery.vbs 可以协助过滤事件。EventCombMT 是一款有 GUI 的工具,可以协助进行远程日志查询和导出。Log Parser 可以协助进行日志的解析。
  4. 分析事件日志:除了导出日志 eventlog.pl 还可以清除日志、查询日志属性,结合 eventquery.vbs 可以列出大部分的安全事件。当你想在产生日志的主机上进行日志处理是,可以使用 eventtrigg
最低0.47元/天 解锁文章
nil@megrez
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组策略查看login记录_Windows系统日志查看管理
weixin_39663258的博客
01-17 1726
Windows系统日志简介Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange Server邮件服务,MS SQL Server数据库日志等。解决应急事件时,用户提出需要为其提供溯源,这些日志信息在取证和溯源中扮演着重要的角色。Windows事件日志文件实...
Eventlog to Syslog Utility
cnbird's blog
10-09 2794
http://test.365master.com/manage/os/linux/20080711/35693.shtml http://www.zhiweinet.com/jiaocheng/2009-04/6570.htm The Eventlog to Syslog utility is a program that runs on Microsoft Windows NT,
开启本地及域控用户登录操作日志审计记录
最新发布
m0_68941357的博客
11-17 5138
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间和登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
windows下,Kiwi_Syslog日志服务器的搭建
hbspring007的专栏
10-23 6400
最近在运维项目中遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的。 下面是我自己总结的比较简单的搭建方法: 一、Kiwi_Syslog的安装 下载地址:链接:http://pan.baidu.com/s/1mhVr84S 密码:ptas 1、 下载kiwi_syslog_server,解压后,运行Kiwi_Syslog_Server_9.5.0.setup.exe ,点 I Agree ; 2、默认选项,然后点Next继续 3、
查询组策略执行情况
kepa520的博客
07-25 6467
rsop.msc gpresult
第5课网络摘记教学设计.doc
10-16
网络摘记教学设计】 本课程的核心是教授学生如何有效地在...通过这样的教学设计,学生不仅能掌握网络搜索和信息整理的基本技能,还能在实践中提高信息素养,培养解决问题的能力,同时对航天科技产生更浓厚的兴趣。
信息系统项目管理摘记
01-11
软考信息系统管理师考试摘记。 项 目 管 理 知 识 体 系(九大管理) INPUT TOOL OUTPUT 4.1 制定项目章程 1、合同(如果适用) 1、项目选择方法 1、项目章程 2、项目工作说明书 2、项目管理方法系   3、事业环境...
自主研修摘记.doc
12-21
以下是摘记中提到的五个关键策略: 1. **创设情境,激发兴趣**:教师应当利用教材内容和学生的心理特点,设计引人入胜的课堂开头,以吸引学生的注意力并引发他们的学习兴趣。通过创设情境,可以触动学生的好奇心和...
2021最新幼儿园管理档案-12.教师教育教学常规检查用表.doc
05-04
文档标题和描述中提到的是2021年最新的幼儿园管理档案,特别关注的是教师教育教学常规检查用表。这个检查表是用于评估和指导幼儿园教师在教育教学过程中的表现和质量,确保教学活动符合标准且有利于幼儿的全面发展。...
2021最新幼儿园管理档案-6.园本培训实施方案.doc
05-04
【幼儿园管理档案】是关于幼儿园运营和教师发展的重要文档,其中的【园本培训实施方案】是提升幼儿园教育质量的关键部分。这份方案旨在帮助教师树立正确的儿童观和教育观,通过专业培训,提升教师的教育教学技能,使...
Event Log to SysLog-开源
05-02
el2sl表示SysLog的事件批次。 该程序作为Windows服务启动,并通过网络将Windows事件日志发送到Syslog服务器。 可以在github上找到源代码:https://github.com/Sheridan/el2sl
深入理解组策略一:组策略处理流程
weixin_33717298的博客
10-22 454
概述: 组策略是Win2003操作系统提供的一种重要的更新和配置管理技术,用来批量控制计算机和用户的环境,包括控制应用程序、系统设置和管理模板的一种机制。在AD域环境中,通过组策略可以对计算机和用户组进行高效集中化的管理。组策略是AD域环境最有吸引力的基础架构应用之一,正确高效组策略应用可以最大化提高工作效率,节约大量时间和精力。但如果部署了不正确的组策略,排错过程往往...
关于明文传输的问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
syslog详解及配置远程发送日志和远程日志分类
热门推荐
huangbaokang的博客
05-22 2万+
1、日志协议syslog 1.1、syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。 Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包括核心、系统程序的运行情况及所发生的事件。Syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslo
组策略应用到本地安全策略
大IT职男日志
08-17 1330
AD管理组策略管理单元gpmc.msc有效管理组策略gpedit.msc到各终端本地安全策略secpol.msc.. 本地策略修改用secpol.msc 域管理组策略应用修改用gpedit.msc 或 gpmc.msc 组策略对象管理..强制更新组策略命令 gpupdate /force ......
组策略查看login记录_?查看电脑使用记录,看看有人偷玩过你的电脑吗?
weixin_39951929的博客
11-28 176
有时候我们不喜欢有人动我们的电脑,但又没有条件设置密码,比如孩子要用电脑学习、女朋友要查岗、公司的电脑……虽然他们都答应在特定的时间不会擅自打开电脑,但作为曾经瞒着父母偷看电视、玩电脑的人,心里还是不踏实。不管什么原因,如何你怀疑有人用过你的电脑,又没有证据,可以通过以下方式来查看电脑使用情况。01—事件查看器WIN + R 运行 gpedit.msc 打开「组策略」。Windows 家庭版没有自...
组策略系列之二:组策略的加载过程
weixin_34099526的博客
12-22 150
上期我们学习了组策略的功能和管理工具,那么对于组策略来说,到底有几部分组成呢?域用户在客户端登录,组策略是如何加载的呢?一、组策略对象的存储:(GPC+GPT) 我们通过GPMC.msc新建一个组策略后,其实是建了一个GPO(组策略对象),那我们平时所说的其实就是GPO。 那我们可以在哪些容器上链接GPO呢?我们只能在LSDOU这几个容器上链接GPO。即Loc...
"Verbal Advantage精简版1:重点摘记与复习资料
Verbal Advantage is a condensed version of the original book, created by Randy (gydsto@163.com) as a result of his own reading and note-taking process. This version serves as a collection of key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值