腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
甲骨文
审计
日志到其他
服务器
?
、
如何将
审计
日志记录配置到其他
服务器
?因为:我们的IT团队管理DB
服务器
,我们的团队(
安全
团队)将在我们的
服务器
中获得
审计
日志。 谢谢。
浏览 0
提问于2016-03-25
得票数 -1
2
回答
我不能在AVDF 12中收集
审计
线索。怎么了?
、
、
4)在
安全
目标上创建用户帐户,并在Oracle数据库
安全
目标上设置Oracle AVDF用户权限。5)在
审计
库
服务器
中注册具有stpe 4:jdbc:oracle:thin:@//IP:1521/orcl用户帐户的受保护目标 6)在
审计
库
服务器
中配置
审计
路径:保存了表- sys.aud$或DVSYS.audit_trail$、
审计
跟踪目录的XML格式。AVDF的管理员网页仅显示在
审计
库
服务器</e
浏览 1
提问于2013-01-11
得票数 1
1
回答
如何从日志集合中排除重用的池登录
、
、
、
我在SSMS中创建了一个标准
审计
,方法是导航到
安全
性->
审计
->右击->新
审计
并将其绑定到
安全
性->
服务器
审核规范->右击->新
服务器
审核规范,其中包括捕获以下三个组: SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPFAILED_LOGIN_GROUP SUCCESSFUL_LOGIN_GROUP 我遇到的问题是,由于应用程序使用重用的池连接,日志正在加速填充,导致每台
服务器
每天收集
浏览 6
提问于2021-11-17
得票数 0
1
回答
限制
服务器
信息
、
我使用代码触发器开发了一个应用程序,它通过了
安全
审计
。我在网上搜索,但找不到任何解决方案。 有什么解决方案吗?
浏览 1
提问于2017-12-13
得票数 0
1
回答
如何审核Windows 2003中的特定文件夹?
、
、
在我们的一个windows文件
服务器
中,有几个文件被删除。
服务器
也是域控制器。不幸的是,由于
审计
占用了如此多的资源,我们使
审计
完全被禁用。因此,我想知道是否有一种方法可以
审计
特定
安全
组的特定文件夹,只检查指定文件夹中的文件和文件夹删除。非常感谢。
浏览 0
提问于2010-04-15
得票数 4
1
回答
设置对文件夹删除的审核
、
我们刚刚发生了一个事件,在
服务器
上删除了一些随机文件。我现在已经设置了
审计
,但是由于我只是一个开发人员,所以我想确保我的
审计
是正确的:选中“删除”和“删除子文件夹和文件”这些
审计
-他们应该在事件/
安全
,对吗?
浏览 0
提问于2010-09-08
得票数 1
回答已采纳
6
回答
.NET网络应用程序的应用程序
安全
审计
?
、
有人对.NET网络应用程序的
安全
审计
有什么建议吗?编辑: 要澄清的是,该系统在设计时考虑到了
安全
性。环境的设置已经考虑到了
安全
性。我想要一个独立的
安全
措施,而不是-“是的,它是
安全
的”...让人
审计
1M+代码行的成本可能比开发成本更高。看起来还没有一个很好的自动化/廉价的方法来解决这个问题。
审计
的重点是独立地验证团队实现的
安全</em
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
1
回答
允许非管理员用户
安全
日志轮转的组策略
、
、
、
我们最近在GPO中启用了
审计
,当非管理级别的用户登录时,出现了一个关于“
安全
日志已满”的错误。现在,为了解决这个问题,我必须将AD用户作为本地管理员添加到其中,以便
安全
日志可以被重写。什么是保持
审计
打开,而不必给每个用户本地管理权限的最佳实践呢?这些是带有WinXP
服务器
的Win2k8客户端。
浏览 0
提问于2012-09-04
得票数 1
1
回答
远程共享BruteForce的事件日志
、
、
、
、
此命令用于访问远程共享。是否有任何方法检测(EventLogs/其他工具)是否有人试图使用此方法将BruteForce插入远程系统?错误的密码不会在远程系统上生成任何事件日志。 是否有任何其他方法来访问远程共享,从而在系统上生成EventLog作为BruteForced?
浏览 0
提问于2011-12-29
得票数 0
1
回答
从
安全
合规性中心提取Dynamics 365读取审核日志数据
、
、
我想要从Microsoft
安全
和合规中心提取读取的
审计
数据,并且我已经启用了读取
审计
日志的
审计
日志,现在我需要从Microsoft
安全
和合规中心提取,我看到在Microsoft
安全
和合规中心创建的
审计
日志现在,我希望使用控制台应用程序或web api从Microsoft
安全
与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软
安全
和合规中心提取数据我使用XRMToolBox使用
审计
历史提取器,它
浏览 7
提问于2021-01-02
得票数 0
1
回答
跟踪上的更改
如何跟踪中对属性或对象的更改?我希望收集关于用户更改了什么、什么时候更改以及更改了什么的信息。
浏览 0
提问于2012-09-19
得票数 1
1
回答
如果我有一个XSS保护解决方案,它会导致chrome auditor被禁用吗?
、
、
、
chrome说(关于XSS攻击):“因为
服务器
没有发送'X- xss - protection‘报头,所以启用了
审计
程序。”;这是否意味着如果有任何xss保护报头,
审计
程序将被禁用?想象一下,如果
安全
解决方案有一个很大的XSS缺陷,
审计
人员知道它,但由于网站有一个XSS保护头,它将不会做任何事情……无论如何,我不信任auditor来保护xss,但我很好奇。
浏览 30
提问于2019-08-07
得票数 1
回答已采纳
2
回答
如何审核所有使用域服务帐户的地方?
、
、
、
如何
审计
在整个公司中使用域服务帐户的所有地方?
浏览 0
提问于2010-10-21
得票数 2
1
回答
如何强化Apache的
安全
漏洞
、
、
、
、
安全
审计
团队最近发现了一些需要修复的漏洞。 1.)在
审计
过程中,发现connect web
服务器
易受Slowloris攻击。缓解措施:将远程web
服务器
配置为使用HSTS响应头。 3.)在
审计
期间,观察到mod_security没有实现,这是一个用于apache的应用程序
安全
防火墙。缓解:实施Mod_security以及时检测和预防应用程序
安全
攻击。 我没有太多关于如何配置这些的想法。请帮助我解决上述问题的步骤。
浏览 35
提问于2019-05-15
得票数 0
1
回答
JavaEE应用程序
安全
审计
、
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份
安全
审计
报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere
安全
审计
日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的
安全
审计
记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本
安全
审计
信息?
浏览 1
提问于2015-07-19
得票数 1
1
回答
无法禁用Windows2008 R2文件访问审核
、
我试图在Windows2008Windows
服务器
中审核文件访问,并且(我的错误)启用了整个卷(例如,磁盘e:)。当然,我在
安全
日志中得到了很多条目,当我试图理解它是如何工作的时,需要处理更多的-and。无论如何,我删除了SACL的卷(属性,
安全
性,高级,
审计
),但所有的文件访问一直被
审计
。如果在本地策略中禁用对象访问审核,系统将停止日志记录,但当我创建测试文件夹、设置SACL和启用审核时,即使它自己的SACL为空,也会再次对整个磁盘对象访问过程进行
审计
。顺便说一句,我没有使用高级<em
浏览 0
提问于2013-09-18
得票数 2
1
回答
什么定义了这样的
安全
审计
日志,以及如何实现它?
、
您希望从
安全
审计
日志中获得哪些功能?难道就不能改变它,并确保你知道是谁写的吗?您这样做是通过对前一个条目进行散列并对日志条目进行签名?我错过了什么吗?我们讨论的是一个
服务器
应用程序,它应该记录不能被篡改的财务数据,这样就可以重建所有相关的数据。
浏览 0
提问于2016-07-19
得票数 1
2
回答
查看Server 2016登录审核
、
我对失败和成功都进行了登录审核。如何查看实际日志?它们在哪里?有没有一种忽略服务帐户的方法?
浏览 0
提问于2017-09-20
得票数 5
回答已采纳
1
回答
如果Unix server restsrt,设备进程名是什么?
、
、
、
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在
安全
事件日志中看到这一点。事实上,有大量的
安全
审核事件被记录下来。 我在找Unix上的等价物。是否有某种
安全
事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确名称)“设备进程名”或“设备事件类ID"?否则,我如何才能找到有关
服务器
启动、关闭、登录失败等相同信息?通过在系统事件日志中查找
安全
<e
浏览 0
提问于2016-08-15
得票数 -1
1
回答
.NET处理程序的枚举(ASP.NET漏洞)
、
、
、
基于
安全
审计
,我正在处理
审计
结果,最终我堆叠了一项:风险1: Web服务无成立日期: 2009-12-04 我在Windows2008 R2
服务器
上运行ISA2.0应用程序,但没有安装ASP.NET
服务器
。
浏览 7
提问于2012-08-09
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全审计工具FruityWifi
MongoDB安全实战之审计
汉邦服务器监控与审计系统
内审转型之信息安全审计
多抵押Dai安全审计结果公布
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券