服务器监管

Question 1

对于 Windows 服务器，您可以使用 DiskPulse，它能够监控文件系统并实时显示所有更改。

Answer

对于 Windows 服务器，您可以使用 DiskPulse，它能够监控文件系统并实时显示所有更改。

Question 2

sar 可能是最接近现有实用程序，可以满足您的需求。如果您在内核上使用 grsecurity 补丁，则可以将机器置于 gbac 审计模式并以此方式记录数据。

Answer

sar 可能是最接近现有实用程序，可以满足您的需求。如果您在内核上使用 grsecurity 补丁，则可以将机器置于 gbac 审计模式并以此方式记录数据。

Question 3

您可以通过安全事件日志在 Windows 上启用文件级审计。

转到计算机管理 MMC 中的本地安全策略，在本地策略中，然后在审核策略中，启用“审核对象访问”，以便记录成功（或失败）的访问。以下是MS 支持文章关于它。

如果成功启用审核，那么您将在安全事件日志中看到很多条目。

另一种方法是运行入侵检测系统，例如助手定期查看自上次运行以来哪些文件发生了更改。

Answer

您可以通过安全事件日志在 Windows 上启用文件级审计。

转到计算机管理 MMC 中的本地安全策略，在本地策略中，然后在审核策略中，启用“审核对象访问”，以便记录成功（或失败）的访问。以下是MS 支持文章关于它。

如果成功启用审核，那么您将在安全事件日志中看到很多条目。

另一种方法是运行入侵检测系统，例如助手定期查看自上次运行以来哪些文件发生了更改。

相关内容