等保-安全计算环境-安全审计-windows
1. 测评项目 a)
内容
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
1.1 应核查是否开启了安全审计功能
在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc
依次打开能够查看安全审计策略
服务器管理器
事件查看器
计算机管理
1.2 应核查安全审计范围是否覆盖到每个用户
一般来说开启了审计功能这项就符合。
1.3 应核查是否对重要的用户行为和重要安全事件进行审计
直接打开管理工具-本地安全策略能够看到是否开启审计功能。
2. 测评项目 b)
内容
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
2.1 应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
- 首先要注意时间的问题,如果服务器联网则时间默认符合。如果不联网则无法保证。对于局域网内可以设置一台ntp服务器来解决这个问题
- 其余信息的话,windows的审计记录是包括要求字段的,理论上默认就符合该测评项。
3. 测评项目 c)
内容
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
此项还未编辑
4. 测评项目 d)
内容
应对审计进程进行保护,防止未经授权的中断
4.1 应测试验证通过非审计管理员的其他账户来中断审计进程,验证审计进程是否受到保护
这一项和a差不多windows一般默认开启,要关闭还要用一些方法。
等保-安全计算环境-安全审计-windows相关推荐
- 等保安全计算环境之Windows(身份鉴别+访问控制)(二级)
提示:你来了?来了就往下看呗. 文章目录 前言 一.安全计算环境之Windows操作系统(身份鉴别+访问控制)(二级) 1.桌面版: 2.服务器版: 二.现场核查内容 1.身份鉴别 2.访问控制 3. ...
- 等保测评--计算环境安全测评
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作.在中国,信息安全等级保护广义上为涉及到该工作的标准.产品.系统.信息等 ...
- 等保安全计算环境之Windows(安全审计+入侵防范)(二级)
目录 前言 一.安全审计 二.入侵防范 前言 上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计.入侵防范的核查项和核查方法. 一.安全审计 1.应启用安全审计功 ...
- 等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇
提示:文章如有错误,欢迎指出. 文章目录 前言 **等保测评高风险判定--第四章 安全计算环境(网络.安全.主机设备)** 安全计算环境(网络.安全.主机设备) 二级及以上系统高风险判定 1.1设备存 ...
- 等保测评 安全计算环境之应用系统
安全计算环境之应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 "1)询问系统管理员,用户在登录时是否采用了身份鉴别措 ...
- 通过等保2.0分析系统脆弱性:安全区域边界篇与安全计算环境篇
安全区域边界篇 安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式.病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重, ...
- 等保三级安全要求简要攻略-安全计算环境
今天我们来攻略一下等保2.0国家标准中 <信息安全技术网络安全等级保护基本要求> 所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护.废话不多说直接上正题 在等保三 ...
- 等保测评高风险判定——安全计算环境(应用系统)篇
提示:文章如有错误,欢迎指出. 文章目录 前言 **等保测评高风险判定--第四章 安全计算环境(应用系统)** 安全计算环境(应用系统) 二级及以上系统高风险判定 1.1应用系统口令策略缺失 1.2应 ...
- 等保2.0测评手册之安全计算环境
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期等保文章: 等保工作的定级指南文件 等保工作流程和明细 等保定级报告模版 ...
最新文章
- NLTK命名实体识别NER
- Centos搭建PHP5.3.8+Nginx1.0.9+Mysql5.5.17
- 亚马逊智能语音助手Alexa大举招聘 放出400个职位
- matlab for循环太慢,Matlab中每个for循环迭代的速度降低
- 腾讯云实验之Linux 基础入门
- 浪潮之巅-读书笔记一
- DDA算法画直线+源代码
- Permute 3.6.4 小巧便捷的多媒体文件格式转换器
- 【转】小谈PNG转SVG的方法 在线转换网站与illustrator
- 正方形里面两个扇形相交部分_正方形里面为两个半圆相交,求相交部分阴影面积...
- Python数据存取详解
- 永恒之蓝 利用(复现)
- Mac系统输入英文时如何去掉自动提示
- 爬虫2_起点中文网字体反爬
- 别忽略国美之争的真正遗产
- VS中怎么将一个页面设置为起始页的解决方案以及关于粘贴的小窍门
- sftp命令复制文件
- 【blade的UI设计】理解前端MVC与分层思想
- 阿里云ACP认证详细笔记(一)
- 使用golang 实现deflate、zlib压缩解压数据