ახალი აუდიტორული ღონისძიებები დაემატა Windows 10 და სერვერიდან XXI უსაფრთხოების აუდიტს

სათანადოდ არის ნათქვამი, როდესაც Microsoft- ის მონაცემთა ცენტრისა და კერძო კლუბის უსაფრთხოების გუნდმა აღნიშნა, რომ "უსაფრთხოების მონიტორინგი ადვილი არ არის". კომპიუტერული სისტემების ყველა ფენის მასშტაბით მუდმივად განვითარებადი საფრთხეები ყოველთვის რთულია უსაფრთხოების დაცვა. თუმცა, Windows- ის გუნდმა შეადგინა ახალი აუდიტორული ღონისძიებები Windows Server- ში, რომელიც დაეხმარება მომხმარებელთა მონაცემთა ცენტრში მავნე აქტივობის ადრეული გამოვლენას. ეს ახალი დამატებები შედის Windows 10 და Windows Server 2016 უსაფრთხოების აუდიტი და მონიტორინგის მინიშნება სახელმძღვანელო, რომელიც შეიძლება გადმოწერილი იყოს Microsoft- ის ჩამოტვირთვის ცენტრიდან.

Windows 10 და სერვერი X უსაფრთხოების უსაფრთხოების აუდიტი და მონიტორინგი

Windows 10 და უსაფრთხოების აუდიტი და მონიტორინგი

მონაცემთა ცენტრების უსაფრთხოება უფრო ადვილი და ეფექტური აღმოჩნდება, Windows- ის გუნდმა შეადგინა რამდენიმე ღონისძიება Windows Server 2016 უსაფრთხოების აუდიტში. ზოგიერთი ამ მოვლენების გაშუქება, რომლებიც ადვილად კონფიგურაცია და ავაშენოთ საფუძველი უკეთესი საფრთხეების გამოვლენა. Windows Server 2016- ის უსაფრთხოების აუდიტის ეს მოვლენები მიეკუთვნება სხვადასხვა კატეგორიებს, როგორიცაა დეტალური მიკვლევა, ანგარიშის მენეჯმენტი, აუდიტის უსაფრთხოების ჯგუფის მენეჯმენტი, ავტორიზაცია და ლოგოფიკი და აუდიტის სისტემის მთლიანობა. მოვლენების თითოეულ ამ კატეგორიაში Windows Server 2016 უსაფრთხოების აუდიტი ასეთია:

  • დეტალური TrackingAudit PNP აქტიურობა:
    • ღონისძიება 6416 შეიძლება გამოყენებულ იქნას, როდესაც აღმოაჩინოს ახალი მოწყობილობები სერვერთან
  • ანგარიშის მენეჯმენტი აუდიტი მომხმარებლის ანგარიშის მართვა:
    • თარიღის გამოყენება შეიძლება გამოყენებულ იქნას, როდესაც ანგარიშის პაროლი სხვა ანგარიშზეა გადატვირთული
    • ღონისძიება 4798: მომხმარებლის ადგილობრივი ჯგუფის წევრობის ჩამოთვლილია
  • ანგარიშის მენეჯმენტი აუდიტის უსაფრთხოების ჯგუფი მენეჯმენტი:
    • ღონისძიება 4799: ჩაითვალა უსაფრთხოების ჯგუფის ჩართული ადგილობრივი ჯგუფის წევრობის (BUILTINAdministrators)
  • შესვლა და LogoofAudit ანგარიშის ლოკაუტი
    • თარიღის შენიშვნა: ანგარიში ვერ მოხერხდა შესვლაზე, როდესაც ანგარიში უკვე დაბლოკილია.
  • აუდიტის სისტემის მთლიანობა:
    • ღონისძიება XX: RPC აღმოჩნდა მთლიანობის დარღვევა ხოლო decrypting შემომავალი გაგზავნა (ჩვენ რეკომენდაციას მონიტორინგის ეს ღონისძიება განსაკუთრებით მაღალი ღირებულების აქტივების [HVA] კომპიუტერი, რადგან ეს შეიძლება იყოს ნიშანი მუქარის საქმიანობაში.)
    • თარიღის შენიშვნა: კოდექსის მთლიანობის დადგენა, რომ ფაილი hash ფაილი არ არის სწორი. ფაილი შეიძლება იყოს კორუმპირებული გამო არაავტორიზებული მოდიფიკაციის ან არასწორი hash შეიძლება მიუთითოს პოტენციური დისკის მოწყობილობა შეცდომა.
    • თარიღის შენიშვნა: კოდექსის მთლიანობის დადგენა, რომ გამოსახულების ფაილის გვერდი ჰეშები არ არის სწორი. ფაილი შეიძლება არასწორად მოაწეროს ხელი გვერდის გარეშე ან კორუმპირებული არაავტორიზებული მოდიფიკაციის გამო. არასწორი ჰეშები შეიძლება ასევე მიუთითოთ დისკის მოწყობილობა შეცდომა.
    • ღონისძიება XX: კოდექსის მთლიანობის დადგენა, რომ ფაილი არ აკმაყოფილებს უსაფრთხოების მოთხოვნებს დატვირთვის პროცესში. კოდექსის მთლიანობა არის ფუნქცია, რომელიც აუმჯობესებს ოპერაციული სისტემის უსაფრთხოებას მძღოლის ან სისტემური სისტემის მთლიანობის დადგენის გზით, ყოველ ჯერზე მეხსიერების ჩატვირთვას. კოდექსის მთლიანობის გამოვლენას თუ არა ხელმიუწვდომელი მძღოლი ან სისტემის ფაილი კერნში ჩაიტვირთება, ან სისტემის ფაილმა შეცვალა მავნე პროგრამული უზრუნველყოფა, რომელსაც აწარმოებს მომხმარებლის ანგარიში ადმინისტრაციული ნებართვით. მაგალითად, როდესაც მძღოლი ცდილობს შეცვალოს მეხსიერების გვერდები, სისტემა ამ მოვლენას მოაწერს.

თქვენ შეგიძლიათ ჩამოტვირთოთ სრული სია მოვლენების Windows 10 და სერვერი X უსაფრთხოების უსაფრთხოების აუდიტი და მონიტორინგის მინიშნება სახელმძღვანელო აქედან.

წყარო

Related Post

დატოვე პასუხი

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.