商务合作

服务器审核策略如何开启

不及物动词 其他 29

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    开启服务器审核策略的方法如下:

    1. 登录服务器:首先,需要登录到你想要开启审核策略的服务器上。这可以通过远程桌面、SSH或其他远程管理工具进行。

    2. 打开本地安全策略:在服务器上,按下Win + R键,输入“secpol.msc”并点击确定,会打开本地安全策略编辑器。

    3. 配置审核策略:在本地安全策略编辑器中,依次展开“安全设置”、“本地策略”、“审核策略”。

      • 若要开启文件夹的审核,右键点击“文件夹的审核”并选择“属性”,勾选“成功”和“失败”两个选项。然后点击确定。
      • 若要开启对象的审核,右键点击“对象的审核”并选择“属性”,勾选“成功”和“失败”两个选项。然后点击确定。
      • 若要开启系统对象的审核,右键点击“系统对象的审核”并选择“属性”,勾选“成功”和“失败”两个选项。然后点击确定。

    4. 应用审核策略:完成以上步骤后,保存并关闭本地安全策略编辑器。

    5. 重启服务器:为了使审核策略生效,需要重新启动服务器。可以通过命令行或者系统界面进行重启操作。

    6. 检查审核日志:在服务器重新启动后,可以通过事件查看器来查看审核日志。打开事件查看器,选择“Windows 日志”下的“安全”选项,可以看到审核日志的相关事件。

    以这种方式,你可以很容易地开启服务器的审核策略。请注意,开启审核策略可能会增加一定的系统开销,因此在实际操作中应根据具体需求和服务器性能来选择开启的审核项目。

    1年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    要开启服务器审核策略,需要按照以下步骤进行操作:

    1. 登录服务器管理平台:以管理员身份登录服务器管理平台,如Windows Server中的“服务器管理器”。

    2. 配置安全性设置:在服务器管理器中,选择“本地服务器”选项卡,然后点击“管理”下的“服务器管理设置”。

    3. 开启审核策略:在服务器管理设置对话框中,找到“审核策略”部分,点击“启用”来开启审核策略。审核策略通常涉及安全事件,如登录失败、文件访问等,可以根据需要勾选相应的选项。

    4. 配置审核设置:点击“审核设置”按钮,进入审核设置对话框,可以按照需要选择要审核的安全事件类型。对于每个事件类型,可以选择“成功”、“失败”或“全部”来指定是否要审核该事件的成功、失败或所有情况。

    5. 指定审核策略对象:审核策略通常会应用于特定的服务器、文件夹或文件。在审核设置对话框中,可以指定要应用策略的对象。选择适当的对象,如“本地计算机”或特定的文件夹路径。

    6. 应用并保存设置:在审核设置对话框中,点击“应用”按钮来应用所做的更改。然后点击“确定”来关闭对话框。最后点击“确定”来关闭服务器管理设置对话框。

    开启服务器审核策略后,服务器将开始记录所选事件的相关信息。这些信息可以用于监控服务器的安全性,分析潜在的安全问题,并采取适当的措施来提高服务器的安全性。

    1年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    服务器审核策略是为了增强服务器的安全性而设定的一种策略。通过对服务器进行审核,可以监控服务器上的活动,并对异常行为进行检测和防范。下面将介绍如何开启服务器审核策略。

    一、准备工作

    1. 操作系统:服务器审核策略主要适用于Windows服务器操作系统,如Windows Server 2016/2019等。
    2. 管理权限:开启服务器审核策略需要拥有管理员权限。

    二、开启服务器审核策略步骤如下:

    1. 打开“本地安全策略”管理界面。
      a. 在开始菜单或任务栏搜索栏中输入“本地安全策略”,选择“本地安全策略”应用程序。
      b. 在左侧导航栏中选择“审核策略”,展开后即可看到以下几个子节点。

    2. 配置审核策略。
      a. 双击“审核帐户登录事件”。
      在弹出的窗口中,选择“成功”和“失败”两个选项,表示对帐户登录事件的成功和失败都进行审核。

    b. 双击“审核对象访问事件”。
    在弹出的窗口中,选择需要审核的对象访问事件,如文件、文件夹、注册表等,并选择“成功”和“失败”两个选项,表示对访问这些对象的成功和失败操作都进行审核。

    c. 双击“审核策略更改事件”。
    在弹出的窗口中,选择“成功”和“失败”两个选项,表示对策略的更改操作都进行审核。

    d. 根据需要配置其他审核策略。
    在“本地安全策略”中还有其他可以配置的审核策略,可以根据实际需求进行配置,如审核特权使用、审核系统事件等。

    1. 应用并保存审核策略。
      a. 配置完成后,单击“应用”按钮使配置生效。
      b. 单击“确定”按钮关闭窗口。

    至此,已成功开启服务器审核策略。系统会开始记录相关事件,并在事件日志中进行展示。

    四、查看审核策略的事件日志和报告。

    1. 打开事件查看器。
      a. 通过开始菜单或任务栏搜索栏输入“事件查看器”,选择“事件查看器”应用程序。
      b. 在左侧导航栏中选择“Windows日志”>“安全”,即可查看到服务器审核策略的事件日志。

    2. 查看和分析审核事件。
      a. 在事件日志中,可以查看到各种审核事件的详细信息,包括事件ID、事件源、事件日期、事件描述等。
      b. 可以根据实际需求,使用过滤器或排序功能对事件进行筛选和排序,以便更好地分析和理解事件。

    通过以上步骤,即可成功开启服务器审核策略,并查看相关的事件日志和报告,以提高服务器的安全性。在实际应用中,还可以结合安全事件管理系统,对审核事件进行实时监控和分析,以及及时做出相应的响应和处理。

    1年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。