腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
解码wtmp中的所有记录
linux
、
log-files
Linux日志/var/log/wtmp根据手册页http://linux.die.net/man/5/wtmp存储许多系统事件的"utmp“事件,例如登录到它(LOGIN_PROCESS ut_type)、更改运行级(RUN_LVL ut_type)等。 有last实用程序,它解析wtmp并打印登录到系统的人,以及何时重新启动。 是否有工具显示wtmp日志中的其他记录? 将信息写入wtmp日志的过程是什么?
浏览 0
提问于2014-03-26
得票数 2
回答已采纳
1
回答
在Arcsight中查看Linux日志
linux
、
redhat
我试图使用ArcSight检查Windows和Linux的安全性问题。日志已经在ArcSight中了,所以我只是写一些简单的ArcSight查询,以获取所需的信息。对于Windows,我只需在事件I上搜索我想要的内容,比如4624表示成功登录,或4625搜索不成功的登录。然而,我不知道的Unix显然没有任何类似事件ID的东西。如果我在“登录”上搜索,我至少会得到一些点击,看上去就像是系统正在记录登录。如果我搜索“注销”或“注销”,我什么也得不到。除了进行文本搜索之外,是否还可以轻松地在Unix中查找特定事件的记录,直到找到您想要的东西?是否至少有红帽linux的主日志消息的文档?
浏览 0
提问于2020-09-02
得票数 1
2
回答
如何通过shell脚本监视用户报告
linux
、
unix
、
shell
我要监视 我的linux机器中有3个用户--假设a,b,c .By --使用最后一条命令,我能够识别最后登录用户的列表,并通过w命令识别登录的用户和他们正在做什么,并通过历史命令显示特定用户使用的所有命令。 现在,我想编写shell脚本,它将显示每个用户理想的时间、登录次数以及运行的命令数量。 怎么做?监视用户
浏览 0
提问于2017-04-11
得票数 -1
1
回答
用户SYS登录。在哪里我能找到进入的来源?
oracle
我收到EM的警报了。 Host=Teste.com Target type=Database Instance Target name=REF.Teste.com Categories=Security Message=User SYS logged on from kali. Severity=Warning Event reported time=Mar 8, 2017 10:11:04 AM BRT Target Lifecycle Status=Production Comment=TI DEV-DV Operating System=Linux
浏览 0
提问于2017-03-08
得票数 0
1
回答
用于Windows的类似审计的软件?
windows
、
audit
、
logging
我需要知道如何在Windows上记录用户和管理员的活动,就像在Linux上的auditd一样。在搜索之后,我找到的唯一的东西就是这个审核帐户登录事件策略选项 for Windows 7。 是否有用于Windows服务器和工作站的标准?
浏览 0
提问于2018-10-03
得票数 1
回答已采纳
1
回答
获取以sys身份连接的用户的审核信息
oracle12c
、
audit
、
oracle19c
、
audit-logging
、
audit-trail
所有dbas都通过arcos进行访问,并在putty会话中以普通oracle用户身份登录,然后以sys身份以sysdba身份登录数据库。 方案中,用户A通过ARCOS以普通oracle用户身份登录putty会话,然后以sys身份以sysdba身份登录数据库。 我的问题是,如果sys用户正在操作表,我可以为sys用户设置audit吗?我可以将用户'A‘作为oracle用户通过putty连接到数据库并执行某些查询的信息吗?
浏览 3
提问于2021-06-25
得票数 0
2
回答
监视与inotify类似的非文件系统事件?
monitoring
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。 例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的登录或注销等方式触发。 为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方记录。对于任意的挂载和卸载也是如此。 我知道我可以编写程序从/proc文件系统读取信息,并根据它找到的条件执行代码。我还知道,我可以编写程序来监视wtmp和其他此类资源,并类似地根据发现的内容执行代码。但是,我想
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
Linux、Microsoft和主文件夹
linux
、
active-directory
我有一个在Windows2008Ubuntu和Debian服务器下运行的R2。 我已经使用中央快车配置了针对AD的linux登录,但现在我遇到了另一个问题: 每次用户首次在linux服务器上登录时,Linux都会自动为该用户创建一个主文件夹。我希望Linux停止创建这些文件夹,并(如果可能的话)将一个以前创建的通用文件夹(比如/home/users)作为用户的主文件夹。
浏览 0
提问于2013-06-05
得票数 0
回答已采纳
2
回答
集中Linux系统管理
linux
、
password-management
、
session-management
、
user-management
我们目前维护了几个linux服务器,并希望雇用分包商。然而,我们不想监视谁在每个服务器上做什么。另外,在每个服务器上创建sudo帐户时,是否有一个用户必须登录的集中式用户管理系统,然后能够访问或向某些系统发送命令?
浏览 0
提问于2013-07-05
得票数 1
1
回答
当特定用户登录到OpenShift或Kubernetes时,如何在Prometheus中触发警报?
authentication
、
kubernetes
、
prometheus
使用kube_state_metrics或其他任何东西,当特定用户登录到集群时,我想在Prometheus AlertManager中发出警报。库贝恩还是鲍勃-史密斯。 换句话说:在Kubernetes或OpenShift中,用户的登录状态在哪里被跟踪?
浏览 0
提问于2020-04-08
得票数 2
1
回答
SQL设计,复制数据以提高速度?
database-design
、
relational-database
当我想要跟踪用户登录时,我有单独的登录表。即。 uid, login_time 和面向用户的表格 id, username, password 在数百万次登录之后,在用户表中有单独的登录时间列是好的还是无用的。什么是查询用户及其最后一次登录的最佳方式。
浏览 0
提问于2017-04-10
得票数 0
3
回答
Server审计跟踪的最佳实践
sql-server
、
security
、
database-administration
我今天所面临的情况是,如果我们知道是谁登录了SQL并执行了一些删除操作,那么这将对我和我的公司非常有益。 在这种情况下,至少有2人(有时是3人)使用登录SQL,并执行各种功能。 我们需要的是审计追踪。如果有人删除了记录(错误或其他),我想知道做了什么。 有什么办法让这事发生吗?
浏览 0
提问于2011-03-16
得票数 3
回答已采纳
1
回答
将多次失败的登录尝试标识为Windows网络上的管理员
windows-server-2003
、
security
、
login
我有一个很小的网络,有几台Windows机器正在随机重新启动。当计算机重新启动时,用户名字段中有“admin”的登录提示,即使用户还没有以admin的身份登录。 在服务器上的安全日志(Windows 2003)中,我注意到许多管理员登录尝试失败。这显然不太好。 如何追踪和识别这些登录尝试?其中一台机器有一个过时的防病毒软件(但随着我输入这个版本,这种情况将发生变化),但另一台机器一直在使用和更新诺顿病毒。 有人知道像这样的网络攻击吗? 另外,如何从工作站识别这些登录尝试?会有一个特定的进程在运行吗?
浏览 0
提问于2011-12-07
得票数 3
3
回答
如何记录通过SSH会话发生的所有事情?
logs
问:在一个前例: Linux或AIX机器上,我们如何记录通过ssh发生的事情?例:一个用户登录,发出一些命令,或者一个自动化工具通过ssh执行某件事情,或者某人只是发出了一个"ssh root@server命令“命令?
浏览 0
提问于2015-04-27
得票数 4
1
回答
Linux信号记录器
linux
、
ubuntu
、
kernel
、
patch
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。 我发现很多有补丁的文章,但我对此不感兴趣。 我正在运行默认的Ubuntu13.04。 # uname -a Linux bt 3.8.0-26-lowlatency #18-Ubuntu SMP PREEMPT Tue Jun 25 22:36:04 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) 也会很棒的: pidtree of sender ----- - - - - - recei
浏览 0
提问于2013-07-10
得票数 6
1
回答
如何跟踪网络用户在文档上的可访问性?
networking
、
log-files
我们在一个网络上的公用文件夹(Linux作为服务器)上有一个文档,可以被登录用户访问。 是否有办法跟踪真正访问(只读取/复制操作)文档的用户?我们可以记录访问网络的用户,但不确定他们是否真的查看/复制了文档。我们怎么查这个?
浏览 0
提问于2009-12-09
得票数 0
1
回答
用户登录报告不适用于azure AD B2C
azure-ad-b2c
根据常见问题解答部分:,Azure Active Directory中提供的登录报告应该反映用户登录事件。不是吗?
浏览 18
提问于2018-02-20
得票数 1
1
回答
在Keycloak SPI/Provider中获取当前用户访问令牌(首次登录时)
oauth
、
openid
、
keycloak
、
spi
、
openid-connect
当用户刚刚登录时,如何在Keycloak Service Provider Interface中访问当前经过身份验证的用户访问令牌? 当前情况:当用户使用用户名和密码进行登录时,我正在使用自定义用户联盟/存储提供程序中的Apache HttpClient执行手动密码授予。 然后,用户访问令牌用于调用具有其身份验证上下文的内部API。这个带有用户承载令牌的API调用对于审计/GDPR目的是必需的,因为用户在登录时给予了多个同意。 我假设没有办法在用户存储提供程序中获得当前用户的身份验证上下文,因为用户在那个时间点还没有进行身份验证,对吧?此时授予密码是否是获取用户身份验证上下文/令牌的正确方式?
浏览 1
提问于2018-09-15
得票数 4
1
回答
禁用特定用户的Oracle审核?
oracle
、
audit
我的Oracle 11g DB中有一个应用程序用户,它经常进行登录/注销。 因为这个用户不是人,而是一个应用程序,所以我想从我的审计日志中排除这个特定用户的登录和注销操作。 我怎么能这么做?
浏览 0
提问于2015-12-15
得票数 1
回答已采纳
1
回答
登录到..。设置不断重置Windows 2012
windows
、
active-directory
、
windows-server-2012
我当前的工作环境由运行Windows Server 2012的DC组成。在创建新用户或将旧用户分配到新终端时,当他们试图登录到他们的工作站时会出现错误。 您的帐户被配置为阻止您使用此计算机。 解决此问题的一个简单方法是进入用户的帐户属性,并将“登录”选项切换到“所有计算机”。问题是,这个设置一直切换到“下面的计算机”,因此这个问题永远不会完全消失。 有人能帮我找到解决这个问题的永久方法吗。提前感谢!
浏览 0
提问于2015-09-17
得票数 2
1
回答
在Linux硬化中实现CIS基准规则,我们在其中一个规则中存在问题,即“确保收集特权命令的使用”。
linux
、
ansible
我们正在按照CIS的基准规则对Linux操作系统进行强化。我们使用这个命令提示符来验证我们的规则,即“确保禁用SSH根登录(Automated)”。 输入指挥部: find -xdev \( -perm -4000 -o -perm -2000 \) -type f | awk '{print "-a always,exit -F path=" $1 " -F perm=x -F auid>='"$(awk '/^\s*UID_MIN/{print $2}' /etc/login.defs)"'
浏览 0
提问于2022-09-01
得票数 -2
1
回答
在Ubuntu20.04中在登录、LogOff、重新启动、关机、锁定、UnLock之后执行命令
shell-script
我们需要写到一个文件,当用户登录,LogOff,重新启动,关闭,锁定,UnLock在Ubuntu20.04中写入一个文件。 我们试过了,但没有起作用。找不到: /etc/rc.d/rc.local 下面的网址都没有用。1 -> https://www.tecmint.com/auto-execute-linux-scripts-during-reboot-or-startup/ 2 -> https://ccm.net/faq/3348-execute-a-script-at-startup-and-shutdown-on-ubuntu
浏览 0
提问于2020-07-15
得票数 0
1
回答
使用ssh禁用远程根登录的实际价值是什么?
linux
、
ssh
我已经读过关于为什么你应该禁用远程根登录的答案,但是有件事困扰着我。假设如下: 场景1: 远程服务器A. 远程根登录已禁用。 密码身份验证被禁用。 用户A使用rsa身份验证登录。 用户A运行/bin/su -成为根用户并输入根密码。 场景2: 远程服务器B 启用远程根登录。 密码身份验证被禁用。 用户B使用rsa身份验证作为root登录。 我已经知道关于多道防线的说法,是的--我知道,与大多数其他登录相比,互联网上的机器人更有可能尝试使用root,但如果假设攻击者找到了绕过在这两种情况下使用的rsa身份验证(通过劫持、攻击或只是复制密钥文件)的方法,那么场景1是否比场景2有任何显著的优势?
浏览 0
提问于2013-04-26
得票数 6
回答已采纳
1
回答
如何使用Server审核审核2个或更多SQL登录(服务器主体)
sql-server
、
audit
我需要审核几个Server登录,我在创建服务器审核时使用了过滤器 CREATE SERVER AUDIT [audit123] TO FILE ( FILEPATH = N'D:\' ,MAXSIZE = 2048 MB ,MAX_ROLLOVER_FILES = 6 ,RESERVE_DISK_SPACE = OFF ) WITH ( QUEUE_DELAY = 5000 ,ON_FAILURE = CONTINUE ) WHERE ([server_principal_name]='AAA') 但是,当我使用wher
浏览 0
提问于2015-01-29
得票数 0
6
回答
如何在中启用审核失败日志?
active-directory
、
eventviewer
、
security
我有个用户帐户一直被锁在外面。我想找出是什么原因造成的。因此,我希望启用事件查看器中的失败审核作为开始。但是,我不知道怎么做! 如何启用审计失败,以便在Windows Logs > Security下显示在DC的事件查看器中? 我迄今所采取的步骤: 在DC中,转到组策略管理编辑器>默认域策略(链接)>计算机配置>策略> Windows设置>安全设置>本地策略>审核策略 将审核帐户登录事件、目录服务访问、登录事件设置为"failure“。帐户管理已经设置为“成功,失败”。 在DC中,启动命令提示符,键入gpupdate。 事件日志仍然只显示
浏览 0
提问于2012-05-23
得票数 9
回答已采纳
1
回答
Oracle审核:是否可以在使用权限时进行日志记录?
oracle
、
permissions
、
audit
Oracle提供了一种记录给定权限的实例的方法吗? 假设我允许选择任何字典或类似角色的内容,我正在寻找一种方法来记录数据库的内部权限引擎计算该角色的确切权限的每个实例。想想Linux系统上的audit.log,它记录了SELinux策略的应用程序。 我也愿意接受任何解决办法来实现类似的目标。
浏览 0
提问于2020-07-29
得票数 0
回答已采纳
1
回答
在linux中,有没有办法查看查看/访问文件的人?
linux
、
security
、
linux-kernel
、
command
嗨,我是一个新手与linux服务器的东西。我想知道linux中是否有一个命令,或者有什么方法可以查看哪个“用户”查看或访问了linux中的文件? 有这样的命令吗? 我认为‘’命令可能是一个可行的选择,但在谷歌搜索之后,我发现有人在底部发布了:stat,没有办法查看‘谁’访问了一个文件。这是真的吗?
浏览 5
提问于2012-04-04
得票数 1
回答已采纳
1
回答
使用UID 0锁定用户帐户的效果
linux
、
authentication
、
root
、
uid
目前,我的组织在它的linux配置中有两个帐户,UID为0- Root和Root2。如果我们为Root2帐户设置一个失败的登录尝试设置,并且该帐户随后被锁定,那么它是否也会锁定根帐户? 我最初的想法是,锁定Root2不会影响根,因为当他们共享UID ( UID为0的用户数量似乎没有限制)时,他们显然可以有不同的密码。这准确吗?还是我在身份验证过程中缺少/忽略了一些机制,该机制将用户的UID锁定为0,而不是特定的用户名?
浏览 0
提问于2013-04-24
得票数 3
回答已采纳
1
回答
如何检测失败的windows登录
c#
、
.net
、
windows
、
security
、
winapi
我在找一种能检测到无法登录windows的代码。 我研究过sens.dll (ISensLogon接口),它只提供登录\关闭功能,而不提供错误登录时的事件。 谢谢,扎克
浏览 0
提问于2012-05-29
得票数 1
回答已采纳
2
回答
审计记录nhibernate
nhibernate
、
logging
、
audit
您能提供一些使用NHibernate (ASP.Net+C#代码,而不是java代码)进行审计登录的示例吗?
浏览 2
提问于2009-05-13
得票数 1
1
回答
蒙戈_Audit藏品
mongodb
、
mongodb-query
通常,在关系数据库管理系统中,每个表都有_Audit表。例如..。表:登录列:用户名、密码、最后登录、preference1、preference2等。 表: Login_Audit将有修改前的值。这将有所有变化的历史,并将被清除一次每两个星期或一个月。通常,_Audit表条目将由触发器生成。列:用户名,密码,最后登录,preference1,preference2等,修改,修改时间 就像关系数据库中的_audit表,如何维护谁创建了文档,LastmodifiedUser,最后修改时间.等等,如果我能够在相同的集合中维护这些信息,那就没问题了。。
浏览 3
提问于2014-12-09
得票数 0
回答已采纳
1
回答
Azure管理员登录历史记录
azure
是否有任何选项可以查看公司Azure帐户的登录历史记录,因此我们可以看到哪个用户(管理员)已经登录以及何时登录? 我看到Active Directory Premium有更多的报告,但我没有看到任何登录历史。 谢谢
浏览 5
提问于2016-02-19
得票数 0
回答已采纳
1
回答
如何为域组设置数据库审核规范(SQL server 2012)
sql-server
、
sql-server-2012
、
audit
我正在尝试为在我的sql服务器上具有sysadmin角色的域组设置数据库审核规范(2012)。 我做了以下步骤: 我创建了一个db用户-- "TechTeam“。 我定义了服务器审计(目标:应用程序日志) 我为域组" domain \myteam“定义了一个登录(在用户映射--> User下,我输入了我在步骤1-TechTeam上创建的db用户)。 我创建了一个数据库审核规范(审核操作类型: UPDATE,对象类:数据库,对象名称: mydbname,主体: TechTeam)。 我的问题是: 如果Login "domain\myteam“
浏览 1
提问于2016-09-01
得票数 0
1
回答
Google身份验证器/ SSH:每个用户共享多个机密&共享用户的秘密
ssh
我想将谷歌认证应用程序添加到我们的SSH身份验证工具链中,如这篇文章中所述 然而,PAM模块似乎基本上在"linux用户“和”身份验证用户“之间建立了一个硬链接。这给我们造成了以下两个问题: 如果系统上有多个用户(出于多种不同的目的),这是很困难的(不可能的?)在它们之间共享google身份验证方法(TOTP共享秘密)。 如果多个真实的用户想要登录同一个linux用户,这就迫使我们在实际用户之间分享这个秘密。 在标准的SSH方法中,任何真实用户的密钥都可以添加到任何给定的linux用户的authorized_keys中,这些问题是不适用的。如何在Google设置中创建相应的内容?
浏览 0
提问于2015-07-14
得票数 1
2
回答
在grails中使用审计日志插件
grails
、
audit-logging
我计划在grails中使用审计日志插件,只想知道一些基本知识。 我们必须手动创建审核域类并将数据保存到此表中,以手动方式处理域类中的各种事件,对吗? 我的意思是插件不会创建域和持久化,我是sure..but,这是保存审计数据的标准方法吗?也是 如果我希望审计日志中的条目类似 “用户sam”在“时间戳”下从"IP“登录,并更新了用户george。 我需要在域中的"onLoad"事件中处理它,对吗? 此外,我如何跟踪简单的事件,如 “用户Rita在”时间戳“登录” 谢谢
浏览 0
提问于2012-03-09
得票数 0
回答已采纳
1
回答
如何从dmesg中排除auditd消息,并且只将它们记录在/var/ log /audit.log中
audit
、
dmesg
、
linux-audit
我使用audit在我的机构的工作站上记录可疑的用户操作。我发现,除了登录到/var/log/audit.log之外,auditd还会写到/var/log/messages。因此,非特权用户只需输入dmesg命令就可以查看记录。这极大地影响了用户的隐私。 我尝试过这和这,但是我不想完全删除audit,我希望它仍然登录到/var/log/audit.log。 我也尝试过这:将:programname, isequal, "audit" ~写到rsyslog.conf,但它对我没有用。 一些人还建议在内核参数中添加audit=0。我不确定它是否会完全禁用auditd。此外,工作站有许
浏览 0
提问于2016-01-18
得票数 6
5
回答
安全报告工具
linux
、
security
Linux中是否存在类似于安全入侵报告工具的东西?报告(登录后)安全性/系统更改的内容如下: Failed Login Attempts: jsmith from 1.2.3.4 against example-host performed 37 times Account changes: New user: name=c0rt3z uid=1050 ... 对不起,如果这是重复的,我不知道Linux中这类东西是如何命名的。
浏览 0
提问于2011-08-14
得票数 3
回答已采纳
1
回答
如何使用auditd及其前奏插件获取vsftpd登录?
ftp
、
auditd
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0
提问于2010-08-17
得票数 1
2
回答
如何使用SQL Plus从DB用户获得日志信息?
sql
、
oracle
、
sqlplus
我们公司正在使用Oracle数据库。出于监管原因,我们需要与所有DB用户进行“报告”,这些用户用于更新2018年我们软件的数据库以及他们的登录和注销时间戳。我知道Oracle有一个跟踪这个功能的工具,但不幸的是,我们公司从未使用过这个特性,an仍然被停用。像这样的东西还能得到吗? 我需要的应该是这样的: 栏: db用户 列:登录时间戳 列:注销时间戳 可能是这样的: prod_user | 01.02.2018 05:30:05 | 01.02.2018 05:35:30 prod_user | 02.02.2018 10:06:16 | 02.02.2018 10:4
浏览 0
提问于2019-02-06
得票数 0
回答已采纳
1
回答
如何知道哪个用户杀死了一个进程
linux
、
logging
、
process
、
users
、
kill
linux中是否有一种方法可以找出哪个用户或哪个进程杀死了另一个进程?也许是原木? 我搜索了/var/log,特别是在auth.log.*上,但是我没有发现任何有趣的东西。 我认为进程是使用htop终止的,但据我所知,它没有保存活动日志。 谢谢
浏览 0
提问于2013-09-30
得票数 1
1
回答
如果不是超级用户,请参见文件访问记录
linux
、
files
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)? 例如, 用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0
提问于2011-05-07
得票数 1
回答已采纳
1
回答
如何拒绝对登录"sa“的特定数据库的访问,并授予对另一个登录的访问权限?( Server 2005 Express)
sql-server
、
permissions
、
database-administration
、
sql-server-2005
我有带有“混合模式身份验证”的SQLServer2005Express版本。 因此,我想创建一个名为"ActivityLogs“的数据库,在那里我想拒绝对"sa”登录的访问。我想要创建另一个名为"AuditLogin“的登录,它应该能够单独访问这个数据库。 对于数据访问和模式访问,"sa“登录不应该访问"ActivityLogs”。 这是如何做到的呢?
浏览 0
提问于2010-02-02
得票数 0
1
回答
如何备份Tableau服务器库(PostgreSQL)
postgresql
、
tableau-api
我们正在使用2018.3版本的Tableau 。服务器状态(如用户登录)和其他状态正在登录到PostgreSQL DB中。并在一周后定期清理。 Tableau中是否有任何API可用于连接DB并对数据进行备份,比如HDFS或Linux服务器中的任何位置。 请让我知道,如果有任何其他方式以外的API以及。 谢谢。
浏览 0
提问于2020-04-13
得票数 1
回答已采纳
1
回答
审计日志失败/成功之间的区别?
windows
、
audit
、
siem
我在写事件日志。我收到不同的日志,如1.成功审计2.同一类型事件(登录、注销)的失败审计等。这两种类型的事件到底有什么区别? 📷 📷
浏览 0
提问于2017-01-06
得票数 0
1
回答
当我尝试创建服务器级审计时,无法找到审计规范
sql-server
、
logins
、
audit
我试图在Server上使用'SERVER_PRINCIPAL_CHANGE_GROUP‘审核操作来捕获sp_addlogin事件。但是,当我尝试使用GUI创建服务器级审计时,当我尝试创建审计时,我不会看到审计操作类型下降。对怎么做有什么帮助吗?我只想捕捉是谁使用server审核添加了服务器级登录。
浏览 0
提问于2016-03-09
得票数 0
回答已采纳
1
回答
Oracle syslog审计与oracle保管库
oracle
、
security
、
audit-trail
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。 在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关: *.audit_sys_operations=TRUE *.audit_syslog_level='local1.warning' *.audit_trail='OS' 另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。 我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗? 非常感谢。
浏览 3
提问于2017-05-07
得票数 1
1
回答
它可能在所有DB中的每个事务之后创建一个触发器?(SQL服务器)
sql-server
、
trigger
、
logon-trigger
我在SERVER的实例中有100+数据库,主要是一个遗留DB,但我无法控制什么是新的,什么是旧的。 我的想法是在所有服务器中为每个事务创建一个触发器,并在表中插入以进行审计。 我在主表上创建了这个表: CREATE TABLE Audit_Logins (Login_Name NVARCHAR(256), Login_Time DATETIME, Db_name NVARCHAR(100), Host_Name NVARCHAR(200) ); 并尝试在登录时创建一个触发器来存储这些信息。 CREATE TRIGGER insert_log_o
浏览 0
提问于2021-11-18
得票数 0
回答已采纳
1
回答
如何保护詹金斯免受超级用户的伤害?
linux
、
security
、
unix
、
encryption
、
jenkins
任何能够访问运行在Linux服务器上的Jenkins的超级用户都可以轻松地从config.xml文件中禁用安全身份验证;然后登录,还可以从控制台解密敏感密码。 应用程序开发人员如何保护Jenkins (或任何软件)不受托管应用程序的服务器管理员的影响。 是否有任何方法监视文件的更改以防止超级用户使用?
浏览 0
提问于2023-03-03
得票数 0
1
回答
事件4740未记录在域服务器上
windows-server-2008-r2
我有服务器2008 r2的域环境。我试图排除一个帐户,该帐户定期被锁定,但事件4740没有被记录。 我已经按照technet论坛检查了日志记录的状态: Auditpol /get /类别:登录/注销 我得到的结果是: 登录-成功和失败注销-没有审计帐户锁定-成功和失败IPsec主模式-没有审计IPsec快速模式-没有审核IPSec扩展模式-没有审计特殊登录-没有审计其他登录/注销事件-没有审核网络策略服务器-没有审核 根据这些结果,我应该看到事件4740,当一个帐户被锁定,但它没有被记录。只有事件4625出现在日志中。 这个问题在我们的领域是断断续续的,似乎已经开始独立工作了,但是原因还不清楚
浏览 0
提问于2016-04-10
得票数 1
1
回答
如何使用相关ID跟踪Azure AD B2C错误?
azure-ad-b2c
在Azure B2C中,已经与Twitter身份提供者一起创建了一个用户流策略以供登录。在使用用户流策略单击应用程序登录页面上的Twitter图标时,将显示以下错误: 我查看了Azure门户的审计日志,但找不到列出的错误关联Id。有没有办法找出导致这个错误的具体原因,这样我就可以在正确的方向寻找解决方案了吗?
浏览 5
提问于2020-09-17
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Mac使用ssh密钥登录Linux
Kali Linux SSH登录故障处理
Linux杂谈:Mac/Linux下配置远程Linux服务器免密登录
谈谈Azure Linux的无密码登录
Kali Linux 用户利用SSH远程登录
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券