此文章是关于Windows安全加固中对日志加固的配置与操作

1 审核登录

设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账户,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。

检测操作步骤 开始->运行-> 执行“ 控制面板->管理工具->本地安全策略->审核策略”
审核登录事件。

审核登录事件,设置为成功和失败都审核。

2 审核策略更改

启用组策略中对Windows系统的审核策略更改,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中
查看“审核策略更改”设置。

“审核策略更改”设置为“成功” 和“失败”都要审核。

3 审核对象访问
启用组策略中对Windows系统的审核对象访问,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核对象访问”设置。

“审核对象访问”设置为“成功”和“失败”都要审核。

4 审核事件目录服务器访问

启用组策略中对Windows系统的审核目录服务访问,失败。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核目录服务器访问”设置。

“审核目录服务器访问”设置为“成功” 和“失败”都要审核。

5 审核特权使用

启用组策略中对Windows系统的审核特权使用,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核特权使用”设置。

“审核特权使用”设置为“成功” 和“失败”都要审核。

6 审核系统事件
启用组策略中对Windows系统的审核系统事件,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核系统事件”设置。

“审核系统事件”设置为“成功” 和“失败”都要审核。

7 审核账户管理

启用组策略中对Windows系统的审核账户管理,成功和失败都要审核。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核账户管理” 设置。

“审核账户管理”设置为“成功” 和“失败”都要审核。

8 审核过程追踪

启用组策略中对Windows系统的审核过程追踪失败。

检测操作步骤 进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”中:
查看“审核过程追踪”设置。

“审核过程追踪”设置为 “失败”需要审核。

9 日志文件大小

设置应用日志文件大小至少为8192KB,设置当达到最大的日志尺寸时,按需要改写事件。

检测操作步骤 进入“控制面板->管理工具->事件查看器”,在“事件查看器(本地)”中:
查看“应用日志” “系统日志” “安全日志”属性中的日志大小 ,以及设置当达到最大的日志尺寸时的相应策略。

“应用日志” “系统日志” “安全日志”属性中的日志大小设置不小于“8192KB” ,设置当达到最大的日志尺寸时,“按需要改写事件”

425984"KB 六个月

Windows安全加固系列---日志配置操作相关推荐

  1. Windows安全加固系列-----口令策略

    2019/6/13 - 此文章是关于Windows安全加固中增强口令的复杂度及锁定策略,还有一个关于暴力破解的实验. 脆弱的口令 少于8个字符 单一的字符类型.例如只用小写字母.或只用数字 用户名与口 ...

  2. Windows安全加固系列

    阿里云Windows操作系统安全加固 :https://help.aliyun.com/knowledge_detail/49781.html 账号口令-SID详述 账号口令 优化账号 加固方法 图形 ...

  3. Windows安全加固系列-----系统信息与补丁管理

    2019/6/11 ---- 此文章关于介绍Windows系统信息和补丁管理,针对补丁管理有一个小实验,来说明补丁管理的重要性. 系统信息 了解当前系统的信息 (1)版本 Windows NT是一系列 ...

  4. windows主机加固和评测

    账户 默认账户安全 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 1.Guest账户为临时账户,但是该账户允许用户登录到网络.浏览internet以及关 ...

  5. 2003服务器导出配置文件,Windows Server 导出/导出IIS配置方法

    Windows 2003 导出/导出IIS配置操作步骤 1.首先登陆服务器,打开internet信息服务(IIS)管理器,在[IIS信息服务管理器]-[本地计算机],右键选择所有任务-备份/还原配置. ...

  6. 基于.NetCore3.1系列 —— 日志记录之日志配置揭秘

    前言 在项目的开发维护阶段,有时候我们关注的问题不仅仅在于功能的实现,甚至需要关注系统发布上线后遇到的问题能否及时的查找并解决.所以我们需要有一个好的解决方案来及时的定位错误的根源并做出正确及时的修复 ...

  7. Python3进阶--正则表达式、json、logging日志配置、数据库操作、枚举、闭包、匿名函数和高阶函数、time、datetime

    第一章 变量.常用循环体.代码结构.代码练习 第二章 列表.元组等数据结构.字符串驻留机制及字符串格式化操作 第三章 函数.面向对象.文件操作.深浅拷贝.模块.异常及捕获 第四章 项目打包.类和对象高 ...

  8. JVM基础系列第14讲:JVM参数之GC日志配置

    说到 Java 虚拟机,不得不提的就是 Java 虚拟机的 GC(Garbage Collection)日志.而对于 GC 日志,我们不仅要学会看懂,而且要学会如何设置对应的 GC 日志参数.今天就让 ...

  9. nginx系列之三:日志配置

    ** 前言 ** nginx系列之一:nginx入门 nginx系列之二:配置文件解读 nginx系列之三:日志配置 nginx系列之四:web服务器 nginx系列之五: 负载均衡 nginx系列之 ...

  10. [原创]windows server 2012 AD架构试验系列 – 12 配置操作主机

    [原创]windows server 2012 AD架构试验系列 – 12 配置操作主机 ActiveDirectory支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上 ...

最新文章

  1. Ruby: Ruby脚本在测试中的使用
  2. repo同步代码_iTOP-4412开发板android4.0代码下载和编译
  3. 图像偏色检测算法,速度快,效果好,共享给大家。
  4. boost::multiprecision模块cpp_bin_float相关的测试程序
  5. yjv是电缆还是电线_VV是什么电缆?与YJV电缆有何区别?
  6. LS 24 Bracket sequence(DP)
  7. 沉下来,沉下来,别让自己太浮躁
  8. mysql 索引原理_MySQL InnoDB索引原理和算法
  9. 「镁客·请讲」吉影科技黄俊平:水下机器人市场的拓展,需要更多行业者协同并进...
  10. [转]各种互斥量的总结
  11. 鸿蒙不如安卓PPT,被吐槽为PPT、“哄蒙”、安卓套壳,华为鸿蒙一路走来真不容易...
  12. 【图像去噪】基于matlab GUI均值+中值滤波图像去噪【含Matlab源码 372期】
  13. Excel空值导入mysql_excel导入sqlserver时,数据为null的处理方法分享
  14. Zoom视频会议软件
  15. 知识图谱从0到-1的笔记——6.知识推理
  16. 前端食堂技术周刊第 40 期:HTTP/3、WebContainers 登陆 Firefox、Remix Conf 2022、VueConf US 2022
  17. 【C语言复习】C语言中的文件操作
  18. 如果写不出好的和弦就在洒满阳光的钢琴前一起吃布丁+与8有关的事儿
  19. python统计word页码_python 实现 Word Count
  20. HTML5期末大作业:海绵宝宝相关人物介绍

热门文章

  1. 企业微信在线客服机器人系统开发
  2. 如何快速移除pdf密码?用这个工具就够了
  3. EEMD算法原理及应用
  4. libcef-Vs2017-下载编译第一个libcef3项目
  5. MP4文件损坏怎么修复
  6. Android Studio中AndroidManifest.xml文件中application标签
  7. 从0到1搭建小米商城首页
  8. 网页连接mysql教程_网页怎么连接到数据库?
  9. 【UVM基础】+uvm_set_verbosity 使用介绍
  10. SEO和SEM的区别与联系有哪些?SEM和SEO是什么?