您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Windows 文件审核 – 如何保护服务器上的文件

时间:2022-03-22 09:27:17  来源:  作者:运维有小邓

深入了解服务器环境中正在发生的事情至关重要,尤其是在涉及审计访问对象和更精细的细节(如windows 文件审计)时。

审计访问对象意味着确定谁以及何时访问了您的文件系统,您可以审计所有对象,不仅是文件和文件夹,还包括注册表项、打印机和服务。

大多数系统管理员想知道谁访问了哪个文件并编辑、修改、重命名甚至删除了某个文件或文件夹。如果敏感数据受到损害,实时预警至关重要。事件未被发现的时间越长,它可能造成的损害就越大。

Windows 文件审核 – 如何保护服务器上的文件

文件服务器访问权限

例如,您如何知道谁试图访问他们没有业务权限的文件?尤其是当多个用户可以访问某些机密数据时,例如财务记录、医疗记录、帐户和员工文件夹。

这些审计策略应该定期更新,而不仅仅是为了满足基本的数据安全法规。随着新技术和不断更新的 IT 系统,管理用户权限和特权访问变得越来越困难。

Windows 文件审核 – 如何保护服务器上的文件

敏感数据访问

Windows 文件审核:如何正确保护服务器上的文件

Windows 服务器上的安全性通过 NT 文件系统进行,其中包括 SACL 或安全访问控制列表,这是一种用于跟踪服务器上对象访问的机制。

文件和文件夹审核可以通过两种方式进行管理:使用组策略或在本地使用单个服务器的安全策略。

您将在本地安全策略 > 系统审计策略 > 对象访问下找到审计文件系统选项。

当您只有一两台服务器并且只需要跟踪几个本地文件和文件夹时,您可以在本地设置整个流程。

但是,如果您有更多服务器,建议您通过 Active Directory 配置 Windows 文件审核策略,该策略将应用于您的所有服务器和工作站。此外,这是自动跟踪和审核更多对象的最佳方式,无需手动单击每个设置。

Windows 文件审核 – 如何保护服务器上的文件

Windows 文件审核策略

Windows 文件审核最佳实践:

不要将单个用户帐户直接添加到访问控制列表中。

创建多个组,并将它们添加到 ACL。

当只有一个用户将访问某个文件时,将该用户放在一个单独的组中,并将该组添加到 ACL。

跟踪成功和失败的文件访问

您需要做的第一件事是在您的服务器上启用文件访问审计。

默认情况下,审核对象访问未打开 - 您必须手动配置它。但在此之前,您需要在 Active Directory中配置本地组策略或组策略对象 (GPO) 。完成此操作后,您可以转到“审核对象访问”属性并决定是否要为成功或失败的访问打开跟踪选项,或两者兼而有之。

您必须做的第三件事是直接在数据级别选择要审核的操作、访问类型以及原因. 我的意思是,你可以像这样配置你的审计策略,但是你会减慢你的服务器,塞满你的日志事件,并导致索引量的混乱。

如何在 Windows 服务器上配置组策略和文件审核

这是有关如何启用 Windows 文件审核的分步指南。

您必须登录到域控制器以检查您是否启用了组策略管理。

在启用文件夹审核中,您将了解

1) 如何为没有组策略管理功能的域配置组策略。

2) 如何使用组策略管理功能对其进行配置以及如何配置 Windows 文件审核。

Windows 文件审核 – 如何保护服务器上的文件

Active Directory组策略

问题:查看文件审核结果

如果您没有第三方 Windows 文件审核解决方案,您将不得不习惯于使用 Windows 安全事件日志来手动查看谁在何时何地做了什么。这只是冰山一角。

管理安全事件日志是一项艰苦的工作,尤其是在您负责协作工作环境的情况下。一个问题是 Windows 文件审核只能记录某个文件更改的发生,但它不能提供有关前后状态的详细信息。

通过用户实时性能报告分析重要的性能计数器

Windows 文件审核 – 如何保护服务器上的文件

ADAudit(文件服务器 审计软件)

ADAudit是一款AD域变更审计与报表软件,它能对AD域内用户的行为进行跟踪,通过生成的各类报表对用户行为进行分析。发现异常行为或恶意操作,实时进行报警,让域内用户行为真正的可视化。对网络合规性的审计有非常大的帮助。相比以往管理员通过域控制器对域内用户行为审查,ADAudit不仅增加了审查效率,还能通过对域内的关联事件进行分析,彻底的对域用户的各类行为进行有效审计。

企业网络用户行为的规范对网络信息安全非常重要,因此用户行为的审计自然不可避免。它不仅对网络信息安全具有很大的帮助,更给企业网络合规性的审计提供重要支持。



Tags:服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
深入了解服务器环境中正在发生的事情至关重要,尤其是在涉及审计访问对象和更精细的细节(如Windows 文件审计)时。审计访问对象意味着确定谁以及何时访问了您的文件系统,您可以审...【详细内容】
2022-03-22  Tags: 服务器  点击:(0)  评论:(0)  加入收藏
最近在研究zabbix的腾讯云监控,这是客户的需求之一,也是我们公司产品拓展,以及zabbix功能强大的一次体现,意义还是比较大的。所以本人要全力去搞好这一块云平台方面的东西。本次...【详细内容】
2022-03-17  Tags: 服务器  点击:(7)  评论:(0)  加入收藏
公司有一个业务场景,需要利用分布在全国各地的一些手机作为代理服务器拿到这任务的我是一脸懵逼的,这tm都行。。。不过这让我让我想到之前用的内网穿透 frp内网穿透大致原理可...【详细内容】
2022-03-17  Tags: 服务器  点击:(14)  评论:(0)  加入收藏
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书和服务器...【详细内容】
2022-03-17  Tags: 服务器  点击:(11)  评论:(0)  加入收藏
pom依赖 <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId> <version>build210</version...【详细内容】
2022-03-17  Tags: 服务器  点击:(13)  评论:(0)  加入收藏
云服务器的使用越来越广泛,愈加受到众多企业的青睐,那么,在使用过程时如何更好的做好防护措施呢?小蚁君来说说。1.随时检查系统安全漏洞,安装系统补丁。不管是Windows还是Linux,操...【详细内容】
2022-03-17  Tags: 服务器  点击:(6)  评论:(0)  加入收藏
前言服务器配置:阿里云ECS服务器(G5服务器3年2核8G内存80G云盘),安装的是CentOS,内核信息:5.10.60-9.al8.x86_64一、安装docker下载之前查看网络环境在出口是否封了相应端口ping...【详细内容】
2022-03-03  Tags: 服务器  点击:(24)  评论:(0)  加入收藏
服务器架构服务器系统为Centos7首先需要知晓系统的对外的架构一般架构:1.域名--->云服务器(ECS)2.域名--->CDN--->云服务器(OSS)3.域名--->CDN--->云服务器ECS+数据库RDS+缓存Red...【详细内容】
2022-03-02  Tags: 服务器  点击:(26)  评论:(0)  加入收藏
rsync官方网址:https://rsync.samba.org/一:rsync介绍rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份工具。在守护进程模式(daemon mode)下,rs...【详细内容】
2022-02-25  Tags: 服务器  点击:(26)  评论:(0)  加入收藏
“域控崩溃了、域服务器坏了,完全不可能启动了,怎么办?”管理着域控的IT人员,如果没有这样扪心自问过,那他要么不负责任,要么就是无知无畏。在多年的IT外包服务工作中,笔者碰到过好...【详细内容】
2022-02-24  Tags: 服务器  点击:(26)  评论:(0)  加入收藏
▌简易百科推荐
深入了解服务器环境中正在发生的事情至关重要,尤其是在涉及审计访问对象和更精细的细节(如Windows 文件审计)时。审计访问对象意味着确定谁以及何时访问了您的文件系统,您可以审...【详细内容】
2022-03-22  运维有小邓    Tags:服务器   点击:(0)  评论:(0)  加入收藏
upstream websocket {#ip_hash;server ivcp-api.ttt.com;}#For WebSocket define serverserver {listen 9999;server_name localhost;location / {proxy_pass http://ivcp-a...【详细内容】
2022-03-18  夜行趁天开    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
公司有一个业务场景,需要利用分布在全国各地的一些手机作为代理服务器拿到这任务的我是一脸懵逼的,这tm都行。。。不过这让我让我想到之前用的内网穿透 frp内网穿透大致原理可...【详细内容】
2022-03-17  帆影cc    Tags:代理服务器   点击:(14)  评论:(0)  加入收藏
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书和服务器...【详细内容】
2022-03-17  安信SSL网站安全砖家    Tags:SSL证书   点击:(11)  评论:(0)  加入收藏
镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 一、背景Discuz 是基于PHP网页,在 Linux 和 windows 两平台均可部署的论坛工具。本实...【详细内容】
2022-03-17  萌褚  掘金  Tags:Diszz   点击:(12)  评论:(0)  加入收藏
一、问题描述反向代理服务器,设置完成,网站为OA,ERP管理系统之类的网站。用域名访问登录正常,选择正常,一切正常。异常:无法刷新,刷新页面404,链接变成域名加port方式。port为反向...【详细内容】
2022-03-17  运维笔记ywbj    Tags:nginx   点击:(7)  评论:(0)  加入收藏
一、 配置要求1. 所有网络设备均需配置SNMP参数,版本要求为V2C;二、 配置样例1. H3C网络设备<Sysname> system-viewsnmp-agentsnmp-agent sys-info version v2csnmp-agent com...【详细内容】
2022-03-15  网红扶腿哥    Tags:SNMP配置   点击:(10)  评论:(0)  加入收藏
Centos开启混杂模式网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。[ROOT]# ifconfig eth1 promisc 设置混杂模式[ROOT]# ifconfig eth1 -promisc 取消混杂模式混...【详细内容】
2022-03-10  强爱专研    Tags:Suricata   点击:(17)  评论:(0)  加入收藏
Linux系统对于Java程序员来说,就好比“乞丐手里的碗”,任何业务都离不开他的身影,因为服务端的广泛使用,也因此衍生出了各种不同的发行版,其中我个人用的最多、且最喜欢的就是Cen...【详细内容】
2022-03-09  萌褚    Tags:Anolis OS   点击:(23)  评论:(0)  加入收藏
不久前,我在 Ubuntu 20.04 中评测了一款基于 Realtek RTL8156B 芯片USB 3.0 转 2.5 Gbps 的以太网适配器。测评时,我对这款适配器的可靠性和性能并没有多印象的深刻。当时也有...【详细内容】
2022-03-04  CNXSoftware中文站    Tags:Ubuntu   点击:(24)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条