Bài 11: MCSA 2012 – Audit – Các tiêu chí kiểm tra bảo mật cần biết trong windows server

Việc chuẩn đoán các yếu tố ảnh hưởng đến hiệu xuất cũng như các nguy cơ về bảo mật luôn là công việc chán nhất trong công việc quản trị hệ thống. Tuy nhiên nó lại là công việc rất quan trọng mà bất cứ quản trị viên nào cũng phải biết để phục vụ tốt công việc của mình. Tham khảo bài viết: MCSA 2012 – Audit – Các tiêu chí kiểm tra bảo mật cần biết trong windows server để biết thêm nhé.

Tuy nhiên, trước khi bắt đầu bài học này, hãy cùng Vũ i tờ’s Blog ôn lại các bài học trước để củng cố kiến thức nhé:

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Một số khái niệm

Các policy audit

  • Account management: tạo, xóa, sửa các đối tượng trong AD hay PC
  • Directory service access: kiểm tra stop / start dịch vụ trong AD hay PC
  • Log events: logon user từ xa lên máy tính AD hoặc PC
  • Object access: kiểm soát việc tạo, sửa, xóa, các folder, file, printer
  • Policy change: thay đổi policy
  • Privilege use: kiểm soát việc chiếm quyền chủ sở hữu
  • Process tracking: theo dõi thực thi các tiến trình ứng dụng
  • System events; khởi động và shutdown hệ thống

Mở audit policy

Start run → gpmc.msc → computer configuration → policy → window setting → security setting → local policy → audit policy

9c QgnQKQA8LcJA1Ps3cA2oz3etKijNBHgYPOmv4x8Ddg hGYHkes xMjJnddcYi8pf46TgDWI5J5M3WLr 1hgqpDTbkmM3ONSKwmA9KAb4DN9 ecPPQnOX ngHCJHZhllv1sgfh
TywBKouRO7EaJ9cGbsu7DYO2d9raKLejTacsJylfrRBGQsjODkO0e5aLHW6RavZmGDZu u uQKS6J5rdfmr7KhJtEETXaGY7xrH NmUthy9NwSb8eUzFqFI7N4ByLuXKUTY3dJG5

Nơi xem sự kiện được audit

  • Server manager → tool → event viewer
  • Một số mã code sự kiện
    • 4720 → tạo user mới
    • 4626 → login fail
    • 4624 → logon success
    • 1200 → service shutdown
jY05EpY3uQTAsgLQf1Zsjr49z8 Bb21BvsUtaFAMo2XsMQFjRwY5uqWceTes91ZMUrtlNIpt882M
LGSlKhBDen1hHCAdyIP2z5F7qzB
CpZVifXLrpxjJmNdZOjbILSm pkT EaS NJ 5UgYnXYmgnej7 vVuU4iGzLkqbdEmmrhotkP4kVxgAXD rMpkGwwjZlqbHAEEhcLgy 6lncuASgZlkgpnH9ZSxqv Acg7 Tv D8
cSIBUWUIwrbFlnmbB
wzQvURes7BLqyDuS73pbLrf biP1lj9w91 OH7Qb94NP4ij7YjlTMMW68N3iIGhfbKls2fc2Rj7S59BLF 218n43wA36vlhS zGypSrSKtQFrOfzdBO4vZj3YGyPVz6mafv6oGfo
XqS30aSkWcmAaacIdo7YDNPTs3r5 KfP iSffuwEv34IiHPRc3Zl0oLeR9vk4P4cbpvsHPogfgfD88KT47vLjgv30AJt4cyVGooq2UqJwPASjeOL3BgpWbRO0Hn4CO8HtolEWGHo
7TSI MSdWfgRtBdX3FRL03plVTv1VaSpXiZMxImMh 9WUkeH3gVT6taNN71a 0qgMZSDVO8kBuPG1UnQQ8Jtimdp q9TOpa9kbL10D2O838bjHog1RK5jN9gf2VaV Rab2lRcUcR
kfZmhCxYgUtxr5l5cZ9pyBHHF8VWbiIBApO0UdO1tDbFD eYx szB6wTEmZxFVdoYafYjN
GUA0ah5UDK VrAmyJBECMDSwjKnFelNzX ZFbw yBATPqmhRlvQxU0FaJwur7lG37LCTSMZVGWXwk 8 yrEEdb2cWf5A0MsV zIXxJRUrJ6WEJA3 yjHi5rtxhJ0ngKd hdeHqcy
4o mg qc6 soJlStJzqsFCULqJ1dde29XxXZeurt2BddVtvP2yIsY1tSF85c ThQd7 K5ntNKyggJYHx8 GaJAfdBuf3nSAJnL 21pSB vZJgHniqyUh6Fg

6aLF WhXjgkMsSwDfLcrPvnfdsQg6oGkUGmDN T2fRgO5vxl0jhqct2o1DRw076vN12byPKLWXgU94XZXh60VsUeNwgvJbdCJkmByWC fcXuuPHoDwuUJc8XfczaKpYz9SybGrDgOTE2XzSrFWZ4q4 hKzeRm iGbhXnsx wRRYdozOGlr3 P8hthI6ooZNCxROnauT4fIQM24jQsn908lTWmbY76ITiR8yOb5NSOpxSEyqtdNZT5ZN1JQl2kHgoycoo0E oWwZUhWar18e5CrJhUlZuMFZD60uKKjbsAVnXXK77savwIOrjVw4SeazBQ4LV8BLn4XWHS20bg8 WBeJ7OK3EbVMGH9fTodaHr6zrHhMeEXaRGxeD7swGkhebCYYsUms3xGGexFUaqv3uIM0uhHbluXtt9rYOB90JjcHQWvvdJ VVatHAWiQVZq7F iOpSFz 7efiuQc26YCy2YHpggK0IptEkeUktUfy4nLoVQzuSxyJi3XwAb8a8C5r3l3ueINiwq4hjkKd3eCdxccuWJRqOPW0qlisvV1NnYJzl9GITqhHysaR9MVVWoQyYmteLdORQqQvKhVVQpPGjS0NDQvUbRx5 wKqCkkS

Quảng cáo đặt ở đây
Tôi là vũ i tờ 81 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*