Windows Server 2008中审核和符合性
互联网 发布时间:2009-07-02 01:51:08 作者: 
我要评论
我要评论 在信息技术世界里,变更是永恒的。如果您的 IT 组织与大多数其他 组织并无二致,那么了解在您的环境中所发生的变更就会成为您不得不面对的压力,而且这种压力与日俱增。IT 环境的复杂性和规模不断变大,由于管理错误和意外数据泄漏所带来的影响也越来越严重。当今的社
图 1 对某个对象使用 SACL
了解“审核策略”与 SACL 之间的关系至关重要,因为在涉及环境中的变更时,需要通过配置来捕捉“正确”的审核事件。如前所述,“审核目录服务访问”和“审核对象访问审核策略”只允许在安全事件日志中针对那些特定类别生成审核,如果某个对象在其 SACL 中配置了审核 ACE,则只生成事件。当这些条目准备就绪后,安全事件将由 Windows 本地安全机构 (LSA) 生成并被写入安全事件日志。
事件由两个截然不同的区域组成:标头 - 它是静态的,预先为每个事件标识符(事件 ID)都做了定义;正文 - 它是动态的,不同的事件包含不同的详细信息。图 2 显示了 Windows Server 2008 安全事件示例中的这两个元素。了解这些事件的组成对任意审核项目的分析阶段而言都非常重要,并且对于了解在各种工具(如 ACS)中如何返回信息也具有特殊意义。
图 2 审核事件的标头和正文
相关文章
- 这篇文章主要介绍了Win2008 R2 无法连接无线网络的解决方法,需要的朋友可以参考下2020-09-21
win2008 R2更新KB4516065 错误代码 80092004 的解决方法
今天在给服务器安装补丁的时候遇到了更新错误,提示代码是80092004,经过一番查证,小编终于找到了解决方案,现把解决方法分享给大家.2020-02-03
Windows Server 2008 R2怎么打开镜像卷?
Windows Server 2008 R2怎么打开镜像卷?Windows Server 2008 R2系统需要代开镜像卷,该怎么打开呢?下面我们就来看看详细的教程,需要的朋友可以参考下2019-12-12
Windows Server 2008所有版本的激活密钥汇总分享
还在苦苦寻找Windows Server 2008秘钥的朋友,快来看看这篇文章中,文中详细的Server 2008各种版本的序列号,激活码,有需要的朋友快来使用吧2019-07-04
Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。那么此版本如何激活使用呢?还不知道的朋友不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008R2 如何删除克隆账户?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何删除克隆账户呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008r2怎么设置IP黑名单?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何设置IP黑名单呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-03
这篇文章主要介绍了快速安装Windows2008域控制器的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-22
与Windows2003相比,Windows2008群集改进了许多功能。其中最引人注目的是仲裁选项的变化。这篇文章给大家介绍了创建Windows2008群集的相关知识,需要的朋友参考下吧2017-12-21
搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建
这篇文章主要介绍了搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建方法的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小2017-12-21
最新评论