15 Маъруза: Ҳодисаларни ёзиб
Ҳодисаларни қайдлашдаги амаллар
Download 0.54 Mb. Pdf ko'rish
|
15 - маъруза
- Bu sahifa navigatsiya:
- Лог файлдан фойдаланиш имтиёзлари
- Танловга кўра яратилган лог файл
- Windows OT лог файли
|
Ҳодисаларни қайдлашдаги амаллар
Ҳодисаларни қайдлаш журнали устида қуйидаги амаллар бажаралиши мумкин: • захира нусхалаш (BackupEventLog функцияси ёрдамида); • тозалаш (ClearEventLog функцияси ёрдамида); • мониторинг қилиш (NotifyChangeEventLog функцияси ёрдамида); • сўров юбориш (бошқа дастурлар томонидан, GetOldestEventLogRecord, GetNumberOfEventLogRecords функциялари ёрдамида); • ўқиш (ReadEventLog функцияси ёрдамида); • ёзиш (ReportEvent функцияси ёрдамида). Киберхавфсизлик асослари (CSF1316) Лог файлдан фойдаланиш имтиёзлари • Windows XP/2000 операцион тизимларида турли ҳодисаларни қайдлаш журнали учун тарли аккаунтлар учун берилган имтиёзлар қуйидаги жадвалда келтирилган. Киберхавфсизлик асослари (CSF1316) Лог Аккаунт Ўқиш Ёзиш Тозалаш Илова Администраторлар (тизим) + + + Администраторлар (домен) + + + Локал тизим + + + Интерактив фойдаланувчи + + - Тизим Администраторлар (тизим) + + + Администраторлар (домен) + - + Локал тизим + + + Интерактив фойдаланувчи + - - Танловга кўра яратилган лог файл Администраторлар (тизим) + + + Администраторлар (домен) + + + Локал тизим + + + Интерактив фойдаланувчи + + - Windows OT лог файли Киберхавфсизлик асослари (CSF1316) Компьютердан Win+R тугмалари комбинацияси босилади Ҳосил бўлган ойнадаги майдонда eventvwr киритилади ва Enter тугмаси босилади Ҳосил бўлган ҳодисалар кўриш ойнасидан Windows Logs банди танланади |
