Όταν πρόκειται για το Event Viewer, υπάρχουν δύο τύποι αποτελεσμάτων που μπορείτε να λάβετε από έναν έλεγχο – επιτυχία ή αποτυχία. Τι σημαίνει όμως το καθένα; Ακολουθεί μια γρήγορη εξήγηση για το καθένα.
Επιτυχία ελέγχου
Επιτυχία ελέγχου σημαίνει ότι η ενέργεια που ελέγχεται ολοκληρώθηκε με επιτυχία. Αυτό θα μπορούσε να είναι κάτι σαν ένας χρήστης που συνδέεται σε ένα σύστημα ή μια διαδικασία που εκτελείται. Ουσιαστικά, οτιδήποτε έχετε διαμορφώσει το Event Viewer για παρακολούθηση και αναφορά.
Αποτυχία ελέγχου
Μια αποτυχία ελέγχου, από την άλλη πλευρά, σημαίνει ότι η ενέργεια που ελέγχεται δεν ολοκληρώθηκε με επιτυχία. Αυτό μπορεί να οφείλεται σε διάφορους λόγους, όπως η εισαγωγή λανθασμένου κωδικού πρόσβασης ή ο χρήστης που δεν έχει τα απαραίτητα δικαιώματα για την εκτέλεση της ενέργειας. Και πάλι, οτιδήποτε έχετε διαμορφώσει το Event Viewer για παρακολούθηση και αναφορά μπορεί να οδηγήσει σε αποτυχία ελέγχου.
Να το έχετε λοιπόν – μια γρήγορη εξήγηση της επιτυχίας και της αποτυχίας ελέγχου στο Event Viewer. Όπως πάντα, εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να απευθυνθείτε στην ομάδα ειδικών πληροφορικής μας.
Για να βοηθήσει στην αντιμετώπιση προβλημάτων, το πρόγραμμα προβολής συμβάντων που είναι ενσωματωμένο στο λειτουργικό σύστημα Windows εμφανίζει αρχεία καταγραφής μηνυμάτων συστήματος και εφαρμογών που περιλαμβάνουν σφάλματα, προειδοποιήσεις και συγκεκριμένες πληροφορίες συμβάντων που μπορεί να αναλύσει ο διαχειριστής για να προβεί στις κατάλληλες ενέργειες. Σε αυτή την ανάρτηση συζητάμε Επιτυχία ελέγχου ή αποτυχία ελέγχου στο πρόγραμμα προβολής συμβάντων .
Τι είναι η επιτυχία ελέγχου ή η αποτυχία ελέγχου στο πρόγραμμα προβολής συμβάντων
Στο θεατή εκδήλωσης Έλεγχος επιτυχίας είναι το συμβάν που καταγράφει μια επιτυχημένη επαληθευμένη προσπάθεια ασφαλούς πρόσβασης, ενώ Σφάλμα ελέγχου είναι ένα συμβάν που καταγράφει μια ανεπιτυχή προσπάθεια επαληθευμένης ασφαλούς πρόσβασης. Θα συζητήσουμε αυτό το θέμα στους ακόλουθους υπότιτλους:
- Πολιτικές Ελέγχου
- Ενεργοποίηση πολιτικών ελέγχου
- Χρησιμοποιήστε το πρόγραμμα προβολής συμβάντων για να βρείτε την πηγή των αποτυχημένων ή επιτυχημένων προσπαθειών
- Εναλλακτικές λύσεις για τη χρήση του προγράμματος προβολής συμβάντων
Ας το δούμε αυτό λεπτομερώς.
Πολιτικές Ελέγχου
Η πολιτική ελέγχου ορίζει τους τύπους συμβάντων που εγγράφονται στα αρχεία καταγραφής ασφαλείας και αυτές οι πολιτικές δημιουργούν συμβάντα που μπορεί είτε να επιτύχουν είτε να αποτύχουν. Όλες οι πολιτικές ελέγχου θα δημιουργήσουν Καλή τύχη εκδηλώσεις ; Ωστόσο, μόνο μερικά από αυτά θα δημιουργήσουν Συμβάντα αποτυχίας . Μπορείτε να διαμορφώσετε δύο τύπους πολιτικών ελέγχου, και συγκεκριμένα:
- Βασική πολιτική ελέγχου έχει 9 κατηγορίες πολιτικών ελέγχου και 50 υποκατηγορίες πολιτικής ελέγχου που μπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν όπως απαιτείται. Ακολουθεί μια λίστα με 9 κατηγορίες πολιτικών ελέγχου.
- Έλεγχος συμβάντων σύνδεσης λογαριασμού
- Συμβάντα σύνδεσης ελέγχου
- Έλεγχος διαχείρισης λογαριασμού
- Έλεγχος πρόσβασης στην υπηρεσία καταλόγου
- Έλεγχος πρόσβασης αντικειμένου
- Αλλαγή της πολιτικής ελέγχου
- Χρήση Προνομίων Ελέγχου
- Παρακολούθηση της διαδικασίας ελέγχου
- Συμβάντα συστήματος ελέγχου. Αυτή η ρύθμιση πολιτικής καθορίζει εάν θα γίνει έλεγχος όταν ένας χρήστης κάνει επανεκκίνηση ή τερματισμό λειτουργίας του υπολογιστή ή πότε συμβαίνει ένα συμβάν που επηρεάζει είτε την ασφάλεια του συστήματος είτε το αρχείο καταγραφής ασφαλείας. Για περισσότερες πληροφορίες και σχετικά συμβάντα σύνδεσης, ανατρέξτε στην τεκμηρίωση της Microsoft στη διεύθυνση Learn.microsoft.com/Basic-Audit-System-Events .
- Προηγμένη πολιτική ελέγχου που έχει 53 κατηγορίες, γι' αυτό συνιστάται καθώς μπορείτε να ορίσετε μια πιο αναλυτική πολιτική ελέγχου και να καταγράφετε μόνο σχετικά συμβάντα, κάτι που είναι ιδιαίτερα χρήσιμο όταν δημιουργείτε μεγάλο αριθμό αρχείων καταγραφής.
Τα σφάλματα ελέγχου εμφανίζονται συνήθως όταν ένα αίτημα σύνδεσης αποτυγχάνει, αν και μπορεί επίσης να προκληθούν από αλλαγές σε λογαριασμούς, αντικείμενα, πολιτικές, δικαιώματα και άλλα συμβάντα συστήματος. Τα δύο πιο κοινά συμβάντα είναι:
- Αναγνωριστικό συμβάντος 4771: Ο προέλεγχος ταυτότητας Kerberos απέτυχε . Αυτό το συμβάν δημιουργείται μόνο σε ελεγκτές τομέα και δεν δημιουργείται εάν Δεν απαιτείται προ-έλεγχος ταυτότητας Kerberos η επιλογή έχει οριστεί για τον λογαριασμό. Για περισσότερες πληροφορίες σχετικά με αυτό το συμβάν και τον τρόπο επίλυσης αυτού του ζητήματος, ανατρέξτε στην ενότητα Τεκμηρίωση της Microsoft .
- Αναγνωριστικό συμβάντος 4625: Απέτυχε η είσοδος στον λογαριασμό . Αυτό το συμβάν δημιουργείται όταν μια προσπάθεια σύνδεσης λογαριασμού αποτύχει και ο χρήστης είναι ήδη κλειδωμένος. Για περισσότερες πληροφορίες σχετικά με αυτό το συμβάν και τον τρόπο επίλυσης αυτού του ζητήματος, ανατρέξτε στην ενότητα Τεκμηρίωση της Microsoft .
Ανάγνωση : Πώς να ελέγξετε την καταγραφή τερματισμού λειτουργίας και εκκίνησης στα Windows
Ενεργοποίηση πολιτικών ελέγχου
Μπορείτε να ενεργοποιήσετε τις πολιτικές ελέγχου σε υπολογιστές-πελάτες ή διακομιστές μέσω του Επεξεργαστή πολιτικών τοπικής ομάδας ή της Κονσόλας διαχείρισης πολιτικής ομάδας ή Τοπικός επεξεργαστής πολιτικής ασφαλείας . Σε έναν διακομιστή Windows στον τομέα σας, είτε δημιουργήστε ένα νέο GPO είτε επεξεργαστείτε ένα υπάρχον GPO.
Στον υπολογιστή-πελάτη ή διακομιστή, στο πρόγραμμα επεξεργασίας πολιτικής ομάδας, μεταβείτε στην ακόλουθη διαδρομή:
|_+_|Στον υπολογιστή-πελάτη ή διακομιστή, στην τοπική πολιτική ασφαλείας, μεταβείτε στην ακόλουθη διαδρομή:
|_+_|- Στις Πολιτικές ελέγχου στο δεξιό παράθυρο, κάντε διπλό κλικ στην πολιτική της οποίας τις ιδιότητες θέλετε να αλλάξετε.
- Στον πίνακα ιδιοτήτων, μπορείτε να ενεργοποιήσετε την πολιτική για Καλή τύχη ή Απόρριψη σύμφωνα με τις απαιτήσεις σας.
Ανάγνωση : Πώς να επαναφέρετε όλες τις ρυθμίσεις πολιτικής τοπικής ομάδας στις προεπιλογές στα Windows
Χρησιμοποιήστε το πρόγραμμα προβολής συμβάντων για να βρείτε την πηγή των αποτυχημένων ή επιτυχημένων προσπαθειών
Οι διαχειριστές και οι γενικοί χρήστες μπορούν να ανοίξουν το πρόγραμμα προβολής συμβάντων σε έναν τοπικό ή απομακρυσμένο υπολογιστή με τα κατάλληλα δικαιώματα. Το πρόγραμμα προβολής συμβάντων θα καταγράφει πλέον ένα συμβάν κάθε φορά που συμβαίνει ένα συμβάν αποτυχίας ή επιτυχίας, είτε στον υπολογιστή-πελάτη είτε στον τομέα του διακομιστή. Το αναγνωριστικό συμβάντος που ενεργοποιείται κατά την εγγραφή ενός αποτυχημένου ή επιτυχημένου συμβάντος είναι διαφορετικό (δείτε παρακάτω). Πολιτικές Ελέγχου παραπάνω ενότητα). Μπορείς να πας Πρόγραμμα προβολής συμβάντων > Περιοδικό Windows > Ασφάλεια . Ο πίνακας στο κέντρο παραθέτει όλα τα συμβάντα που έχουν διαμορφωθεί για έλεγχο. Θα πρέπει να εξετάσετε τα καταγεγραμμένα συμβάντα για να βρείτε αποτυχημένες ή επιτυχημένες προσπάθειες. Μόλις τα βρείτε, μπορείτε να κάνετε δεξί κλικ στο συμβάν και να επιλέξετε Ιδιότητες εκδήλωσης Περισσότερες λεπτομέρειες.
Ανάγνωση : Χρησιμοποιήστε το πρόγραμμα προβολής συμβάντων για να ελέγξετε για μη εξουσιοδοτημένη χρήση υπολογιστή με Windows.
Εναλλακτικές λύσεις για τη χρήση του προγράμματος προβολής συμβάντων
Εναλλακτικά στη χρήση του Event Viewer, υπάρχουν πολλά λογισμικά Event Log Manager τρίτων που μπορούν να χρησιμοποιηθούν για τη συγκέντρωση και τη συσχέτιση δεδομένων συμβάντων από διάφορες πηγές, συμπεριλαμβανομένων των υπηρεσιών cloud. Μια λύση SIEM είναι η καλύτερη επιλογή εάν χρειάζεται να συλλέξετε και να αναλύσετε δεδομένα από τείχη προστασίας, συστήματα πρόληψης εισβολής (IPS), συσκευές, εφαρμογές, διακόπτες, δρομολογητές, διακομιστές και άλλα.
cutepdf windows 10
Ελπίζω να βρείτε αυτή την ανάρτηση αρκετά κατατοπιστική!
Τώρα διαβάστε : Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την ασφαλή καταγραφή συμβάντων στα Windows
Γιατί είναι σημαντικό να ελέγχετε τόσο επιτυχημένες όσο και αποτυχημένες προσπάθειες πρόσβασης;
Είναι σημαντικό να ελέγχετε τα συμβάντα σύνδεσης, είτε ήταν επιτυχή είτε ανεπιτυχή, για τον εντοπισμό προσπαθειών εισβολής, επειδή ο έλεγχος των συνδέσεων χρήστη είναι ο μόνος τρόπος για τον εντοπισμό όλων των μη εξουσιοδοτημένων προσπαθειών σύνδεσης τομέα. Τα συμβάντα αποσύνδεσης δεν παρακολουθούνται στους ελεγκτές τομέα. Είναι επίσης εξίσου σημαντικό να παρακολουθείτε τις αποτυχημένες προσπάθειες πρόσβασης σε αρχείο, καθώς δημιουργείται μια καταχώρηση ελέγχου κάθε φορά που οποιοσδήποτε χρήστης επιχειρεί ανεπιτυχώς να αποκτήσει πρόσβαση σε ένα αντικείμενο συστήματος αρχείων που έχει αντίστοιχο SACL. Αυτά τα συμβάντα απαιτούνται για την παρακολούθηση της δραστηριότητας αντικειμένων αρχείων που είναι ευαίσθητα ή πολύτιμα και απαιτούν πρόσθετη παρακολούθηση.
Ανάγνωση : Ενίσχυση της πολιτικής κωδικού πρόσβασης σύνδεσης στα Windows και της πολιτικής κλειδώματος λογαριασμού
Πώς να ενεργοποιήσετε τα αρχεία καταγραφής σφαλμάτων ελέγχου στην υπηρεσία καταλόγου Active Directory;
Για να ενεργοποιήσετε τα αρχεία καταγραφής σφαλμάτων ελέγχου στην Active Directory, απλώς κάντε δεξί κλικ στο αντικείμενο Active Directory που θέλετε να ελέγξετε και επιλέξτε Χαρακτηριστικά . Επιλέγω Ασφάλεια καρτέλα και μετά επιλέξτε Προχωρημένος . Επιλέγω Ελεγχος καρτέλα και μετά επιλέξτε Προσθήκη . Για να προβάλετε αρχεία καταγραφής ελέγχου στην υπηρεσία καταλόγου Active Directory, κάντε κλικ Ξεκινήστε > Ασφάλεια Συστήματος > Εργαλεία διαχείρισης > Πρόγραμμα προβολής συμβάντων . Στην υπηρεσία καταλόγου Active Directory, ο έλεγχος είναι η διαδικασία συλλογής και ανάλυσης αντικειμένων AD και δεδομένων πολιτικής ομάδας για προληπτική βελτίωση της ασφάλειας, γρήγορη ανίχνευση και απόκριση σε απειλές και διατήρηση της ομαλής λειτουργίας των λειτουργιών πληροφορικής.
