MBSA本地审核策略建议

最新推荐文章于 2024-05-02 13:46:25 发布
转载 最新推荐文章于 2024-05-02 13:46:25 发布 · 879 阅读 · 0
文章标签:

#events #microsoft #access #security #工具 #service

本文介绍在使用Microsoft Baseline Security Analyzer (MBSA)进行安全基线分析后,如何根据其建议来配置本地计算机的审核策略。包括审核账户登录事件、审核账户管理等具体设置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用Microsoft Baseline Security Analyzer 2(MBSA)微软安全基线分析后,建议本地计算机审核策略的最佳操作。
MBSA建议用户做好审核策略。
最佳操作:

Audit account logon events (Success, Failure)

Audit account management (Success, Failure)

Audit directory service access (Failure)

Audit logon events (Success, Failure)

Audit object access (Failure)

Audit policy change (Success, Failure)

Audit system events (Success, Failure)

对照:

详细设置

HOW TO:
打开控制面板-管理工具-本地安全策略-本地策略-审计策略

要对审计策略日志进行察看,请在管理工具中运行“事件查看器”,切到安全“安全性”标签。

 转至: http://lp.51cto.com/blog/31099/17197
linux日志与审核策略配置,Linux/Window 安全设置
weixin_31225063的博客
05-04 1598
Linux安全配置1、关闭多余用户:IP、news、uucp、games、mail与其他自定义的没有使用的用户(groupdel userdel)更改一些用户的shell,不需要登录的改成:/bin/nologin2、设置密码过期策略:Vi /etc/login.defs #过期时间90天PASS_MAX_DAYS=903、超时自动注销登录:Vi /etc/profile ##600秒注销TM...
实验二:Windows操作系统安全.doc.doc
12-22
- 打开审核策略:在控制面板->管理工具->本地安全策略中启用审核策略。 - 查看事件日志:通过“管理工具”->“事件查看器”来监控系统事件,及时发现潜在的安全问题。 3. 利用MBSA检查和配置系统安全: - 检查...
06-本地安全策略
weixin_75181665的博客
05-02 1635
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。
配置本地安全策略
2301_81272194的博客
11-29 5453
2.1 开始—服务器管理器—工具本地安全策略2.2 win+r运行secpol.msc命令1.1 本地策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
linux 有审核策略,SeLinux策略管理.docx
weixin_33642697的博客
05-16 250
SeLinux策略管理第13章.管理SELinux系统213.1 SELinux配置和策略管理文件213.1.1.SELinux配置文件(/etc/selinux/config)213.1.2.策略目录3.安装的布尔变量文件3 应用程序和文件安全上下文3. SELinux用户定义4.SELinux文件系统413.2.SELinux对系统管理的影响413.2.1.管理用户4 添加普通的非特权用户4....
全面解读Microsoft基准安全分析器(MBSA)白皮书V1.2
2. **配置审核**:除了检测漏洞外,MBSA还可以检查系统安全设置,例如检查是否启用了自动更新、是否启用了用户账户控制(UAC)、密码策略的强度等。 3. **报告功能**:MBSA会生成一个详细的安全报告,列出所有检测到...
服务器安全策略.pdf
06-25
- 通过组策略编辑器启用适当的审核策略,如登录事件、账户登录事件、系统事件、策略更改等,以便监控和追踪异常活动。 **其他安全设置**: 1. **隐藏文件/目录**: - 通过修改注册表隐藏重要文件或目录,增加...
如何在Windows系统中实施账户密码策略,以提升电子商务平台的安全性?
最新发布
10-31
7. **监控与日志**:启用审核策略,记录账户管理活动,如密码更改和账户创建,确保有一个可靠的审计跟踪系统。 通过这些措施,你将能显著增强Windows系统中电子商务平台的安全性。如果你希望深入学习更多关于...
【打印服务安全性加固】:Win11_Win10 Print Spooler安全防护与数据保护策略
![Print Spooler]... # 摘要 打印服务安全性在现代信息安全领域扮演着重要角色。本文从理论基础出发,深入分析了
MBSASetup-x86安装包
10-28
要检查当前系统是否符合一定的安全标准,手动逐项检查的过程是非常复杂的,Microsoft提供了自动检查Windows漏洞的安全审计工具MBSA。它将检查Windows系统中是否安装了最新的安全补丁,并从微软的升级服务器中下载最新的补丁包文件。此外,它还可以对系统漏洞、IIS漏洞、SQL Server数据库以及IE、OFFICE等应用程序的漏洞进行扫描,以检查系统的各项配置是否符合安全性标准。
linux审核策略怎么查看,linux 查询SELinux策略的规则详情 命令:sesearch
weixin_39897127的博客
05-18 513
使用seinfo命令可以查询SELinux的策略提供多少相关规则,如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法sesearch [-a] [-s 主体类型] [-t 目标类型] [-b 布尔值]选项-a:列出该...
完善linux bash操作记录审核方法
数据库天地
09-06 262
做linux工作的同事一般都了解过bash历史记录的问题,我们之前的做法是通过修改bash源码,把历史记录发送到syslog即/var/log/messages这个文件里面,再在syslog配置文件里面加入*.* @Ip发送到远程日志服务器上面。期间有经历过一些多多少少的bug之类的,比如我们是通过key以root权限登录服务器的,记录的时候可能一条操作记录同时记录到几个人的key,普通用...
linux 有审核策略,Linux下网络IP地址的转换函数 (...-linux高级编程day10 笔记 (转)-获取审核策略_169IT.COM...
weixin_42552315的博客
05-16 150
#include #include "Ntsecapi.h"LSA_HANDLE GetPolicyHandle(){LSA_OBJECT_ATTRIBUTES ObjectAttributes;WCHAR SystemName[256] = {0};ULONG SystemNameLength = sizeof(SystemName)/sizeof(SystemName[0]);LSA_UNIC...
linux audit审计服务audit.rules策略参数
weixin_34233856的博客
05-08 2364
audit是linux内核的特性,可以通过内核参数audit=1来启用。/etc/audit/audit.rules是audit的规则文件,本文主要讲述如何利用audit来监视系统重要资源。一、监控文件系统行为(依靠文件、目录的权限属性来识别)规则格式:-w 路径 -p 权限 -k 关键字其中权限动作分为四种r 读取文件w 写入文件x 执行文件a 修改文件属性示例,监控/e...
linux审核策略在哪个文件中,网络操作系统复习题
weixin_42107165的博客
05-16 193
1、以下对Windows 2008企业版硬件要求的描述中,错误的是()。(选择1项)a)CPU速度最低1GHz(x86)和1.4GHz(x64),推荐大于2GHzb)内存最低512MB,推荐不少于2GBc)硬盘可用空间不少于4GB,推荐40GB以上d)硬盘可用空间不少于10GB,推荐40GB以上2、在Windows 2008中,添加或删除服务器“功能”(例如telnet)的工具是()。(选择1项)...
推荐的审核策略
奔跑的蜗牛
04-15 1724
推荐的审核策略如下。 “审核策略更改”,成功+失败。 “审核登录事件”,成功+失败。 “审核访问对象”,失败。 “审核目录服务访问”,失败。 “审核特权使用”,失败。 “审核系统事件”,成功+失败。 “审核账户登录事件”,成功+失败。 “审核账户管理”,成功+失败。
安全测试工具NBSA(Microsoft Baseline Security Analyzer)的使用
小太阳~
01-25 3870
使用 MBSA 可以检测常见的安全性错误配置和计算机系统遗漏的安全更新,改善安全管理流程。​​ 这个软件是一款比较简单的自动化监测软件,操作也非常简单。​ 一、安装MBSA,这个在这里不再细说,安装出现问题的在网上也可以找到很多安装教程。​ 二、软件的使用​ 1. 打开软件之后,出现如下界面,​可以选择扫描一台或者多台计算机,也可以查看之前扫描的数据。
Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicy和LsaSetInformationPolicy)
weixin_43884935的博客
03-27 2891
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略的API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API来修改本地安全策略 本地安全策略有好多,具体查看可以通过 控制面板-》管理工具-》本地安全策略来进行查看 英文版就是: Control Panel->Adminitrati...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值