- 1Python 几分钟就把视频语音识别为文本了,不到10行代码_python whisper 实现视频语音转文本
- 2Python编程 从入门到实践 第八章习题_头歌python第八章答案
- 3深信服二面总结_深信服外包二面
- 4第2篇 机器学习基础 —(3)机器学习库之Scikit-Learn_(三) sciki-learn机器学习库的调用 1.直接调用机器学习库scikit-learn中感知
- 5《五》Word文件编辑软件调试及测试
- 6消息队列基本原理和选型对比_消息队列选型对比
- 7自然语言处理--NLTK 停用词表_nltk导入中文停用词
- 8如何查询Oracle的字符集_oracle字符集查看
- 9条件编译 #if #endif #if #elif #else #endif #ifdef #if define 的使用方法 引头文件#include<> 和#include““的区别_条件编译只能注释吗
- 10钉钉微应用 - - - - 如何本地开发调试?_对应企业没有域名微应用
Win 运维 | Windows Server 系统事件日志浅析与日志审计实践_windows server 开启日志审计 重要用户行为 重要安全事件
赞
踩
[ 重剑无锋,大巧不工。]
大家好,我是【WeiyiGeek/唯一极客】一个正在向全栈工程师(SecDevOps)前进的技术爱好者
作者微信:WeiyiGeeker
公众号/知识星球:全栈工程师修炼指南
主页博客: 【 https://weiyigeek.top 】- 为者常成,行者常至。
文章目录
0x00 前言简述
首先,由于企业网络安全等级保护要求以及安全运维工作的需求,企业安全运维人员需要了解企业内各业务系统的安全事件,以便及时发现并处理安全事件。当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中,因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。
Windows 事件日志是 Windows 系统安全事件以及错误信息记录的地方,可以帮助你识别和解决各种问题,例如,安全认证审核、应用程序崩溃、系统错误等,此外由于等保审计需求,需要配置 Windows 事件的审计功能,并在事件日志存储在本地服务器上的同时,还需上传到企业的中心日志服务器中(Rsyslog、Loki(PLG 技术栈)、Elasticsearch(ELK技术栈)),更有甚者将其载入到 Grafana 可视化,以备后续发生安全事件时,网络安全工程师可以及时的检索日志以溯源跟踪。
所以本文能够帮助你更好地理解和使用 Windows 事件日志,以及让你企业中 Windows 服务器满足等保日志审计要求,让运维更加便利,系统更加的安全,希望大家能多多支持此《#运维从业必学》专栏!
https://mp.weixin.qq.com/s/00jkh1gHtlsjAIhvyJCevA本章日志审计实践效果如下图所示:
温馨提示:作者最近开通的知识星球,全栈系列从门到实践教程将会逐步同步到星球内(实时更新),加入星球将获得作者在安全、运维、开发(Sec、Ops、Dev)中的所有学习实践笔记,和问题答疑以及远程技术支持,希望大家多多支持!
0x01 日志知识
什么是 Windows 事件日志?
描述:Windows 操作系统在其运行的生命周期中会记录其大量的日志信息,包括:Windows 事件日志(Event Log),IIS 应用日志,FTP 应用日志,Exchange Server 邮件服务日志 以及 MSSQL Server 数据库日志等,并且涵盖了应用程序错误、系统错误等,此外,遇到应用程序频繁崩溃或蓝屏死机(BSOD),Windows 会记录应用程序异常信息,以及在系统崩溃时创建一个日志来记录崩溃原因,便可以追溯问题发生的原因,了解计算机的健康状况,以及排除故障。
此处,Windows 系统内置的三个核心(System,Security 和 Application)事件日志文件,其默认大小均为 20480KB(20MB),记录事件数据超过 20MB 时,默认系统将优先覆盖过期的日志记录,其它应用程序及服务日志默认最大为 1024KB,超过最大限制也优先覆盖过期的日志记录,当然我们可以根据实际需求进行更改,具体修改可继续参考后续章节。
温馨提示:有时错误信息很直观,可以一目了然地帮助我们解决问题(完结撒花
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
