版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 时间记录头有下列域组成:时间记录头有下列域组成: (1)日期:事件的日期标识。 (2)时间:事件的时间标识。 (3)用户名:表识事件是有谁触发的。 (4)计算机名:事件所在的计算机名。当用户在整个企业范围内集中 安全管理时,该信息大大简化了审计信息的回顾。 (5)事件ID:事件类型的数字标识。在事件记录描述中,这个域通常 被映射 成一个文本表识(事件名)。 (6) 源:用来响应事件纪录的软件。源可以是一个应用程序、一个系 统服务或一个设备驱动器。 (7)类型:事件严重性指示器。在系统和应用日志中,类型可以是错 误、警告或信息,按重要性降序排列。 (8)种类:触发事件类型,主要用在安全日志中指
2、示该类事件的成功 或失败审计已经被许可。 Windows NT提供了大量特征给系统管理员区管理操 作系统事件日志机制。例如:管理员能限制日志的大小 并规定当文档达到容量上限时,如何去处理这些。 选项包括:用新纪录去冲掉最老的纪录,停止系统直到 事件日志备受共清除。 当系统开始运行时,系统和应用事件日志也自动开始。当日 志文件满并且系统配置规定它们必须备受共清除时,日志停 止。另一方面,安全事件日志必须由具有管理者权限的人启 动。利用NT得用户管理器,可以设置安全审计规则。要启动 安全审计的功能,只需在规则菜单下选择审计,然后通过察 看NT记录的安全事件日志中的安全性事件,既可以跟踪所选 用户的操作。 5. 与连接按日志不同,进程统计子系统缺省为不激 活,必须通过启动来激活。在Unix/Linux系统中 启动进程统计accton命令,必须用root身份 来运行。accton命令的形式为accton file,file必 须先存在。然后运行 accton:accton/var/log/pacct。进程日志系统可 以跟踪每个用户运行的每条命令,并且对跟踪一 个入侵者有帮助。,进程系统一个问题是pacct 文件可能增长得十分迅速
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025-2030中国弯曲模行业发展趋势及投资盈利预测报告
- 面试官必 备:专业综合面试题目及答案精 编
- 期货从业资格之《期货法律法规》通关模拟题库附参考答案详解【巩固】
- 证券运营实战面试题目精 编
- 小儿骨折睡觉的护理
- 小儿颅脑超声检查课件
- AI在金融行业中的新应用趋势:潍坊银行AI面试题库深度解读
- 提升求职成功率:辽宁中医面试题库实战模拟案例分享
- 股票市场面试必 备题库精 编
- 小儿血尿的诊疗思路
- (一模)2025年广东省高三高考模拟测试 (一) 政治试卷(含官方答案)
- 研学基地的运营模式与管理
- 2020低压交流配网不停电作业技术导则
- 政府采购招标代理服务风险控制措施
- 易制毒、易制爆化学品安全培训
- 《融水香杉育苗技术规程》
- 美的MBS精益管理体系
- 带状疱疹中医护理查房课件
- 麻醉药品应急处理制度及流程
- 化学-辽宁省名校联盟2024年高三9月份联合考试试题和答案
- 【建筑专业】16J914-1公用建筑卫生间(完整)
评论
0/150
提交评论