Étapes Pour Résoudre Les Problèmes De Journal De Sécurité Dans Windows 2003

 

Vous pouvez également recevoir un message d’erreur indiquant la manière dont les journaux de sécurité sont archivés sous Windows 2003. Il existe un certain nombre de mesures créées par les étapes que vous pouvez suivre pour résoudre ce problème. Nous le ferons sous peu.

 

 

J’ai récemment reçu une demande urgente fantastique pour activer l’affirmation de dossier pour vous dans Windows Server 03. Cette demande peut devenir très compliquée si quelqu’un essaie de sécuriser son fichier de document spécifique (partie du journal). ) Événement. Pourquoi ?

1. Ce serveur est maintenant un fichier et même un serveur de production, et après la modification de la fonction d’accès aux objets de trace IRS, les dossiers sont configurés pour bien suivre toute personne qui crée et supprime des répertoires / fichiers, le nombre d’actions les enregistrements créés seront énormes et probablement très rapides … (environ 100 Mo tous les 15 minutes lorsque les utilisateurs découvrent de vrais dossiers)

2. La configuration normale du protocole de garantie est écrasée si elle est indispensable. Sinon, si le journal n’est plus normal, il sera sauvegardé quelqu’un l’effacera personnellement. Même dans son ensemble, si le journal est maintenant précis, vous ne pourrez pas en ce qui concerne vous connecter au serveur. (Nous devrions trouver un moyen de sauvegarder par lui-même le journal de sécurité)

Sur la base de la nature de la demande tout au long de cet article, je dois développer une bonne tactique solide pour archiver automatiquement le journal de bien-être et l’enregistrer pour enquêter dans l’application.

2. Déplacez les fichiers journaux archivés de l’utilisation C toutes les 15 minutes par rapport à la tâche planifiée réelle

3. Compressez généralement les fichiers journaux enregistrés lors des étapes de clôture avec la balise, la planification

Pour le chapitre – Comme Onbuild Windows Server 2003 pour archiver automatiquement le bon journal de santé

Chapitre 1. – un ensemble Pour les serveurs qui peuvent être stabilisés via le GPO de domaine

d’abord. Créez toutes les autres unités organisationnelles uniquement dans l’unité organisationnelle existante dans laquelle elle se trouve ;

2 appareils. Déplacez l’ordinateur vers une unité organisationnelle émergente. Exemple ci-dessous :

comment archiver les firelogs de sécurité dans Windows 2003

3. Ensuite, proposez un GPO tel que EnableObjectAccessAudit qui revient s’exécuter sur la plate-forme. Ce que vous devez configurer est affiché selon :

REMARQUE. Pour mon site, la popularité et l’échec sont presque certainement reconnus de telle sorte que je dirais que l’utilisateur a vraiment besoin de tout. Si possible, le succès suffit. Pour stocker la majeure partie de la méthode, définissez la valeur sur Manuel. Sinon, la sécurité échouera d’elle-même et, plus important encore, certaines personnes impliquées dans la configuration risquent de ne plus travailler dur !

4. Dans le registre, accédez à HKLM sous> SYSTEM> CURRENTCONTROLSET> SERVICES> EVENT LOG> SECURITY

Sont à peu près sûrs que “Enregistrer” est égal directement à “0xffffffff” (ceci est OBLIGATOIRE pour que la fonction de journal de sauvegarde automatique fonctionne)

1. Configurez dans le passage “Administration”, “Politique de sécurité locale”> “Politique locale”> “Politique d’audit” “Audit d’accès qui s’opposera” en conséquence – succès ou erreur.

Une fois que le paramètre fonctionne, vous pouvez certainement voir la préservation automatique des fichiers de sécurité du bois de chauffage dans ces dossiers C:WindowsSystem32config.

Le fichier people a le même format est archive-security-2009-05-27-XX-XX-XX-XXX.evt

AVERTISSEMENT. Une fois que vous avez configuré cela, tout le monde devra exécuter la configuration peu après pour sélectionner des fichiers ailleurs. Sinon, votre lecteur C se remplira très vite…

Chapitre trois – Déplacement automatique d’un fichier compressé vers un autre emplacement en raison du lecteur C d’une personne

Pour exécuter votre ligne de commande actuelle toutes les 15 minutes en utilisant une voiture ou un camion, vous pouvez également utiliser la commande ci-dessus pour créer un fichier batch et l’affecter presque comme une tâche planifiée qui s’exécute toutes les 15 minutes.

Les fichiers compressés aux marques de sécurité sont énormes ! Pour moi, chaque fichier fait sans aucun doute 100 Mo offerts qu’ITroil son indicateur pour 100 Mo (max.). Chaque jour, le PC en sort une moyenne de 100… (10 Go !). Par conséquent, après avoir déplacé un fichier nouvellement acheté vers un autre emplacement, votre famille peut le compresser. Les fichiers d’informations sont peut-être du texte et des fichiers lorsqu’ils sont compressés, un Mo particulier devient seulement 4 Mo, très probablement moins.

Dans mon cas, j’utilise 7zip pour effectuer les tâches liées à la ligne de commande.

La ligne de commande suivante est destinée au nettoyage RAW, qui démarre le journal après avoir maintenu la commande ci-dessus. Ne pas supposer que l’espace serveur est probablement encore en cours d’utilisation !

De plus, j’ai utilisé un seul utilitaire pour aider personnellement à ajouter actuellement la date en tant que membre du nom de fichier actuel de l’archive cliquée. ™ ‚

Pour automatiser le résumé de la compression, de la suppression et du renommage du niveau de fichier particulier, je vais créer 1 autre fichier batch et y mettre les commandes de cet article. Ensuite, j’organise une tâche de planification qui s’avérera être appliquée au fichier batch chaque nuit. ™ 23h, ce serait sympa.

comment pour vraiment archiver les logs de sécurité dans microsoft windows 2003

Mais il faut regarder tout en ayant la journée pour voir si comment le fichier log déborde normalement. Si absolument, est-il nécessaire de déplacer les informations de l’exécution C toutes les 2-3 minutes ?

Pour ma part, je ne continuerai à conserver les logs que pendant un mois. Je supprimerai ces protocoles dans un mois. Mais à des fins d’audit, n’importe qui peut simplement enregistrer l’accord externe pour le garder hors ligne.

Recommandation. Si vous n’êtes pas sûr de ce que vous faites, essayez d’abord la machine Internet et vérifiez le serveur téléphonique, surtout si vous fabriquez des clés de registre sur l’appareil. ™ ‚

2 (comme ci-dessus). Dans le registre système d’une personne de votre ordinateur, accédez à HKLM> SYSTEM> CURRENTCONTROLSET> SERVICES> EVENTLOG> SECURITY

Assurez-vous que l’option Enregistrer est définie sur “0xffffffff” (en fait OBLIGATOIRE pour que les fichiers journaux mis en cache automatiquement fonctionnent et fonctionnent correctement)

 

 

Comment puis-je faire du commerce extérieur avec les journaux de sécurité Windows ?

Lancez l’Observateur d’événements en ayant Démarrer> Rechercher jar (ou la touche multimédia Windows + R pour ouvrir la boîte de dialogue Exécuter) et reproduire eventvwr.Dans l’Observateur d’événements, développez Journaux Windows.Cliquez sur le type dans les histoires que les clients souhaitent exporter.Cliquez sur Action> Enregistrer tous les événements sousAssurez-vous que le type Enregistrer sous est sélectionné.

Comment archiver les formats de journaux sous Windows ?

Archivez le journal actuel car il est plein. N’écrasez pas nécessairement les événements – si vous sélectionnez une option, Windows enregistrera automatiquement exactement qui journal particulier lorsque le poids de signe maximum est atteint et créera un nouveau journal trouvé. La bûche peut être enregistrée à l’endroit où vous devez vouloir enregistrer le bois de chauffage de sécurité. Par défaut, cela peut être% SystemRoot% System32 Winevt Logs.

Où seraient stockés les journaux de sécurité Windows ?

Les journaux d’événements sont établis dans l’intégralité du répertoire Windows ou WINNT dans le dossier% WinDir%system32config. Ces fichiers s’exécutent depuis longtemps.

 

 

 

How To Archive Security Logs In Windows 2003
Como Arquivar Logs De Seguranca No Windows 2003
So Archivieren Sie Sicherheitsprotokolle In Windows 2003
Como Archivar Registros De Seguridad En Windows 2003
Jak Archiwizowac Logi Bezpieczenstwa W Systemie Windows 2003
Hur Man Arkiverar Sakerhetsloggar I Windows 2003
Come Archiviare I Registri Di Sicurezza In Windows 2003
Hoe Beveiligingslogboeken Te Archiveren In Windows 2003
Kak Zaarhivirovat Zhurnaly Bezopasnosti V Windows 2003
Windows 2003에서 보안 로그를 보관하는 방법