使用安全審計加強Windows主機的安全維護能力(pdf 11頁)
使用安全審計加強Windows主機的安全維護能力(pdf 11頁)內容簡介
使用安全審計加強Windows主機的安全維護能力內容提要:
事件日誌的種類:
事件查看器對三個方麵進行事件日誌的收集:
1)應用程序
2)安全
3)係統
應用程序日誌:應用程序日誌包含應用程序或程序記錄的事件。例如,數據庫程序可能會在應用程序日誌中記錄文件錯誤。由程序開發人員決定記錄哪些事件。 係統日誌:係統日誌包含由 Windows 操作係統組件記錄的事件。例如,驅動程序或其他係統組件在啟動過程中的加載故障會記錄在係統日誌中。由係統組件記錄的事件類型是由 Windows 操作係統預先定義的。 安全性日誌:安全性日誌可以記錄安全事件,諸如有效和無效的登錄嚐試,以及與資源使用相關的事件,例如創建、打開或刪除文件。管理員可指定在安全性日誌中記錄哪些事件。例如,如果您啟用了登錄審核,係統的登錄嚐試會被記錄在安全性日誌中。
..............................
事件日誌的種類:
事件查看器對三個方麵進行事件日誌的收集:
1)應用程序
2)安全
3)係統
應用程序日誌:應用程序日誌包含應用程序或程序記錄的事件。例如,數據庫程序可能會在應用程序日誌中記錄文件錯誤。由程序開發人員決定記錄哪些事件。 係統日誌:係統日誌包含由 Windows 操作係統組件記錄的事件。例如,驅動程序或其他係統組件在啟動過程中的加載故障會記錄在係統日誌中。由係統組件記錄的事件類型是由 Windows 操作係統預先定義的。 安全性日誌:安全性日誌可以記錄安全事件,諸如有效和無效的登錄嚐試,以及與資源使用相關的事件,例如創建、打開或刪除文件。管理員可指定在安全性日誌中記錄哪些事件。例如,如果您啟用了登錄審核,係統的登錄嚐試會被記錄在安全性日誌中。
..............................
用戶登陸
IT行業相關下載