ما هو تدوين النجاح أو فشل التدقيق في عارض الأحداث

Cto Takoe Uspesnyj Audit Ili Sboj Audita V Sredstve Prosmotra Sobytij



عندما يتعلق الأمر بعارض الأحداث ، هناك نوعان من النتائج التي يمكنك الحصول عليها من التدقيق - النجاح أو الفشل. لكن ماذا يعني كل واحد؟ فيما يلي شرح سريع لكل منها.



نجاح التدقيق

نجاح التدقيق يعني أن الإجراء الذي يتم تدقيقه قد اكتمل بنجاح. قد يكون هذا شيئًا مثل مستخدم يقوم بتسجيل الدخول إلى نظام ، أو عملية قيد التشغيل. بشكل أساسي ، أي شيء قمت بتكوين عارض الأحداث لتتبعه وإعداد تقرير عنه.



فشل التدقيق

من ناحية أخرى ، يعني فشل التدقيق أن الإجراء الذي يتم تدقيقه لم يكتمل بنجاح. قد يكون هذا بسبب عدد من الأسباب ، مثل إدخال كلمة مرور غير صحيحة ، أو عدم وجود مستخدم لديه الأذونات اللازمة لتنفيذ الإجراء. مرة أخرى ، يمكن أن يؤدي أي شيء قمت بتكوين عارض الأحداث لتتبعه والإبلاغ عنه إلى فشل التدقيق.



إذن فهناك - شرح سريع لنجاح التدقيق والفشل في عارض الأحداث. كما هو الحال دائمًا ، إذا كانت لديك أي أسئلة ، فلا تتردد في التواصل مع فريق خبراء تكنولوجيا المعلومات لدينا.



للمساعدة في استكشاف الأخطاء وإصلاحها ، يعرض 'عارض الأحداث' المضمن في نظام التشغيل Windows سجلات رسائل النظام والتطبيق التي تتضمن أخطاء وتحذيرات ومعلومات أحداث محددة يمكن للمسؤول تحليلها لاتخاذ الإجراء المناسب. في هذا المنشور نناقش تدوين النجاح أو فشل التدوين في عارض الأحداث .

ما هو تدوين النجاح أو فشل التدقيق في عارض الأحداث



ما هو تدوين النجاح أو فشل التدقيق في عارض الأحداث

في عارض الحدث تدقيق النجاح هو الحدث الذي يسجل محاولة وصول آمنة تم التحقق منها بنجاح ، بينما خطأ في التدقيق هو حدث يسجل محاولة غير ناجحة للوصول الآمن الذي تم التحقق منه. سنناقش هذا الموضوع في العناوين الفرعية التالية:

  1. سياسات التدقيق
  2. تمكين سياسات التدقيق
  3. استخدم عارض الأحداث للعثور على مصدر المحاولات الفاشلة أو الناجحة
  4. بدائل لاستخدام عارض الأحداث

دعونا نلقي نظرة على هذا بالتفصيل.

سياسات التدقيق

تحدد سياسة التدقيق أنواع الأحداث التي تتم كتابتها في سجلات الأمان ، وتولد هذه السياسات أحداثًا يمكن أن تنجح أو تفشل. سيتم إنشاء جميع سياسات التدقيق حظ سعيد الأحداث ؛ ومع ذلك ، سيتم إنشاء عدد قليل منهم فقط أحداث الفشل . يمكنك تكوين نوعين من سياسات التدقيق ، وهما:

  • سياسة التدقيق الأساسية يحتوي على 9 فئات لسياسة التدقيق و 50 فئة فرعية لسياسة التدقيق يمكن تمكينها أو تعطيلها حسب الحاجة. فيما يلي قائمة من 9 فئات لسياسة التدقيق.
    • تدقيق أحداث تسجيل الدخول إلى الحساب
    • تدوين أحداث تسجيل الدخول
    • تدقيق إدارة الحساب
    • تدقيق الوصول إلى خدمة الدليل
    • تدقيق الوصول إلى الكائن
    • تغيير سياسة التدقيق
    • استخدام امتياز التدقيق
    • تتبع عملية التدقيق
    • أحداث نظام المراجعة. يحدد إعداد النهج هذا ما إذا كان يجب التدقيق عند قيام المستخدم بإعادة تشغيل الكمبيوتر أو إيقاف تشغيله ، أو عند وقوع حدث يؤثر على أمان النظام أو سجل الأمان. لمزيد من المعلومات وأحداث تسجيل الدخول ذات الصلة ، راجع وثائق Microsoft على Learn.microsoft.com/Basic-Audit-System-Events .
  • سياسة تدقيق متقدمة الذي يحتوي على 53 فئة ، لذلك يوصى به حيث يمكنك تحديد سياسة تدقيق أكثر دقة وتسجيل الأحداث ذات الصلة فقط ، وهو أمر مفيد بشكل خاص عند إنشاء عدد كبير من السجلات.

تحدث أخطاء التدقيق عادةً عندما يفشل طلب تسجيل الدخول ، على الرغم من أنها قد تكون ناتجة أيضًا عن تغييرات في الحسابات والعناصر والسياسات والامتيازات وأحداث النظام الأخرى. الحدثان الأكثر شيوعًا هما:

  • معرف الحدث 4771: فشلت المصادقة المسبقة لـ Kerberos . يتم إنشاء هذا الحدث فقط على وحدات تحكم المجال ولا يتم إنشاؤه إذا لا تتطلب مصادقة Kerberos المسبقة تم تعيين الخيار للحساب. لمزيد من المعلومات حول هذا الحدث وكيفية حل هذه المشكلة ، راجع وثائق Microsoft .
  • معرف الحدث 4625: فشل تسجيل الدخول إلى الحساب . يتم إنشاء هذا الحدث عند فشل محاولة تسجيل الدخول إلى الحساب وتم حظر المستخدم بالفعل. لمزيد من المعلومات حول هذا الحدث وكيفية حل هذه المشكلة ، راجع وثائق Microsoft .

يقرأ : كيفية التحقق من إيقاف التشغيل وسجل بدء التشغيل في Windows

تمكين سياسات التدقيق

تمكين سياسات التدقيق

يمكنك تمكين سياسات التدقيق على أجهزة العميل أو الخادم من خلال محرر نهج المجموعة المحلي أو وحدة تحكم إدارة نهج المجموعة ، أو محرر نهج الأمان المحلي . على خادم Windows في المجال الخاص بك ، إما أن تنشئ GPO جديدًا أو قم بتحرير GPO الحالي.

على كمبيوتر العميل أو الخادم ، في محرر نهج المجموعة ، انتقل إلى المسار التالي:

| _ + _ |

على كمبيوتر العميل أو الخادم ، في سياسة الأمان المحلية ، انتقل إلى المسار التالي:

| _ + _ |
  • في نُهج التدقيق في الجزء الأيسر ، انقر نقرًا مزدوجًا فوق النهج الذي تريد تغيير خصائصه.
  • في لوحة الخصائص ، يمكنك تمكين السياسة لـ حظ سعيد أو الرفض وفقا لمتطلباتك.

يقرأ : كيفية إعادة تعيين كافة إعدادات نهج المجموعة المحلية إلى الوضع الافتراضي في Windows

استخدم عارض الأحداث للعثور على مصدر المحاولات الفاشلة أو الناجحة

استخدم عارض الأحداث للعثور على مصدر الأحداث الفاشلة أو الناجحة.

يمكن للمسؤولين والمستخدمين العامين فتح 'عارض الأحداث' على كمبيوتر محلي أو بعيد باستخدام الأذونات المناسبة. سيقوم عارض الأحداث الآن بتسجيل حدث في كل مرة يحدث فيها فشل أو حدث نجاح ، سواء على جهاز الكمبيوتر العميل أو المجال على الخادم. يختلف معرف الحدث الذي يتم تشغيله عند تسجيل حدث فاشل أو ناجح (انظر أدناه). سياسات التدقيق أعلاه). يمكنك الذهاب إلى عارض الأحداث > مجلة ويندوز > أمان . تسرد اللوحة الموجودة في المركز جميع الأحداث التي تم تكوينها للتدقيق. سيتعين عليك إلقاء نظرة على الأحداث المسجلة للعثور على المحاولات الفاشلة أو الناجحة. بمجرد العثور عليها ، يمكنك النقر بزر الماوس الأيمن فوق الحدث وتحديد خصائص الحدث المزيد من التفاصيل.

يقرأ : استخدم عارض الأحداث للتحقق من الاستخدام غير المصرح به لجهاز كمبيوتر يعمل بنظام Windows.

بدائل لاستخدام عارض الأحداث

كبديل لاستخدام عارض الأحداث ، هناك العديد من برامج إدارة سجل الأحداث التابعة لجهات خارجية والتي يمكن استخدامها لتجميع بيانات الأحداث وربطها من مجموعة متنوعة من المصادر ، بما في ذلك الخدمات السحابية. يعد حل SIEM هو الخيار الأفضل إذا كنت بحاجة إلى جمع وتحليل البيانات من جدران الحماية وأنظمة منع التطفل (IPS) والأجهزة والتطبيقات والمفاتيح وأجهزة التوجيه والخوادم والمزيد.

نوافذ cutepdf 10

أتمنى أن تجد هذا المنشور غني بالمعلومات بما فيه الكفاية!

اقرأ الآن : كيفية تمكين أو تعطيل التسجيل الآمن للأحداث في Windows

لماذا من المهم التحقق من محاولات الوصول الناجحة والفاشلة؟

من الأهمية بمكان تدقيق أحداث تسجيل الدخول ، سواء كانت ناجحة أو غير ناجحة ، للكشف عن محاولات التطفل ، لأن تدقيق عمليات تسجيل دخول المستخدم هي الطريقة الوحيدة للكشف عن كافة محاولات تسجيل الدخول غير المصرح بها إلى المجال. لا يتم تعقب أحداث تسجيل الخروج على وحدات التحكم بالمجال. من المهم أيضًا تتبع محاولات الوصول إلى الملفات الفاشلة ، حيث يتم إنشاء إدخال تدقيق في كل مرة يحاول فيها أي مستخدم الوصول إلى كائن نظام ملفات يحتوي على SACL مطابق. هذه الأحداث مطلوبة لتتبع نشاط كائنات الملفات الحساسة أو القيمة وتتطلب مراقبة إضافية.

يقرأ : تعزيز سياسة كلمة مرور تسجيل الدخول إلى Windows وسياسة تأمين الحساب

كيفية تمكين سجلات أخطاء التدقيق في Active Directory؟

لتمكين سجلات أخطاء التدقيق في Active Directory ، ما عليك سوى النقر بزر الماوس الأيمن على كائن Active Directory الذي تريد التحقق منه وتحديده صفات . يختار أمان علامة التبويب ثم حدد متقدم . يختار مراجعة علامة التبويب ثم حدد يضيف . لعرض سجلات التدقيق في Active Directory ، انقر فوق ابدأ > أمن النظام > أدوات الإدارة > عارض الأحداث . في Active Directory ، التدقيق هو عملية جمع وتحليل كائنات AD وبيانات نهج المجموعة لتحسين الأمان بشكل استباقي ، واكتشاف التهديدات والاستجابة لها بسرعة ، والحفاظ على سير عمليات تكنولوجيا المعلومات بسلاسة.

فئة
سجلات الأحداث
موصى به
تحقق أو اكتشف أجهزة التخزين المزيفة باستخدام هذه الأدوات المجانية
تحقق أو اكتشف أجهزة التخزين المزيفة باستخدام هذه الأدوات المجانية
التحميلات
قم بإزالة أو تمكين رموز النظام مثل الساعة على شريط مهام Windows 10
قم بإزالة أو تمكين رموز النظام مثل الساعة على شريط مهام Windows 10
شبابيك
تشغيل ميزات Windows أو إيقاف تشغيلها عالقة الرجاء الانتظار
تشغيل ميزات Windows أو إيقاف تشغيلها عالقة الرجاء الانتظار
استكشاف الاخطاء
Facebook Messenger لا يرسل رسائل؟ ها هي الإصلاحات!
Facebook Messenger لا يرسل رسائل؟ ها هي الإصلاحات!
فيسبوك
المشاركات الشعبية
من نحن
يوفر Prankmike النصائح والتوجيهات والإرشادات ويندوز 10، وظائف والبرمجيات الحرة.
التصنيفات
الأكثر مشاهدة
Copyright © 2024كل الحقوق محفوظة | prankmike.com | سياسة الخصوصية