您现在的位置: 精品资料网 >> 行业分类 >> IT行业 >> 资料信息

使用安全审计加强Windows主机的安全维护能力(pdf 11页)

所属分类:
IT行业
文件大小:
595 KB
下载地址:
相关资料:
使用安全,安全审计,window,安全维护
使用安全审计加强Windows主机的安全维护能力(pdf 11页)内容简介
使用安全审计加强Windows主机的安全维护能力内容提要:
事件日志的种类:
事件查看器对三个方面进行事件日志的收集:
1)应用程序
2)安全
3)系统
应用程序日志:应用程序日志包含应用程序或程序记录的事件。例如,数据库程序可能会在应用程序日志中记录文件错误。由程序开发人员决定记录哪些事件。 系统日志:系统日志包含由 Windows 操作系统组件记录的事件。例如,驱动程序或其他系统组件在启动过程中的加载故障会记录在系统日志中。由系统组件记录的事件类型是由 Windows 操作系统预先定义的。 安全性日志:安全性日志可以记录安全事件,诸如有效和无效的登录尝试,以及与资源使用相关的事件,例如创建、打开或删除文件。管理员可指定在安全性日志中记录哪些事件。例如,如果您启用了登录审核,系统的登录尝试会被记录在安全性日志中。
..............................