ఈవెంట్ వ్యూయర్ విషయానికి వస్తే, మీరు ఆడిట్ నుండి పొందగలిగే రెండు రకాల ఫలితాలు ఉన్నాయి - విజయం లేదా వైఫల్యం. కానీ ప్రతి ఒక్కటి అర్థం ఏమిటి? ప్రతిదాని గురించి శీఘ్ర వివరణ ఇక్కడ ఉంది.
ఆడిట్ విజయం
ఆడిట్ సక్సెస్ అంటే ఆడిట్ చేస్తున్న చర్య విజయవంతంగా పూర్తయిందని అర్థం. ఇది వినియోగదారు సిస్టమ్కు లాగిన్ చేయడం లేదా అమలు చేయబడే ప్రక్రియ వంటిది కావచ్చు. ముఖ్యంగా, మీరు ట్రాక్ చేయడానికి మరియు నివేదించడానికి ఈవెంట్ వ్యూయర్ని కాన్ఫిగర్ చేసిన ఏదైనా.
ఆడిట్ వైఫల్యం
మరోవైపు ఆడిట్ వైఫల్యం అంటే ఆడిట్ చేస్తున్న చర్య విజయవంతంగా పూర్తి కాలేదని అర్థం. ఇది తప్పు పాస్వర్డ్ని నమోదు చేయడం లేదా చర్యను నిర్వహించడానికి అవసరమైన అనుమతులు లేని వినియోగదారు వంటి అనేక కారణాల వల్ల కావచ్చు. మళ్లీ, మీరు ఈవెంట్ వ్యూయర్ని ట్రాక్ చేయడానికి మరియు నివేదించడానికి కాన్ఫిగర్ చేసిన ఏదైనా ఆడిట్ వైఫల్యానికి దారి తీస్తుంది.
ఈవెంట్ వ్యూయర్లో ఆడిట్ విజయం మరియు వైఫల్యం గురించి త్వరిత వివరణ. ఎప్పటిలాగే, మీకు ఏవైనా ప్రశ్నలు ఉంటే, మా IT నిపుణుల బృందాన్ని సంప్రదించడానికి సంకోచించకండి.
ట్రబుల్షూటింగ్లో సహాయం చేయడానికి, Windows ఆపరేటింగ్ సిస్టమ్లో బిల్ట్ చేయబడిన ఈవెంట్ వ్యూయర్ సిస్టమ్ మరియు అప్లికేషన్ మెసేజ్ల లాగ్లను ప్రదర్శిస్తుంది, ఇందులో లోపాలు, హెచ్చరికలు మరియు తగిన చర్య తీసుకోవడానికి నిర్వాహకుడు విశ్లేషించగల నిర్దిష్ట ఈవెంట్ సమాచారాన్ని కలిగి ఉంటుంది. ఈ పోస్ట్లో మనం చర్చిస్తాం ఈవెంట్ వ్యూయర్లో ఆడిట్ విజయం లేదా ఆడిట్ వైఫల్యం .
ఈవెంట్ వ్యూయర్లో ఆడిట్ సక్సెస్ లేదా ఆడిట్ ఫెయిల్యూర్ అంటే ఏమిటి
ఈవెంట్ వ్యూయర్లో విజయవంతమైన ఆడిట్ విజయవంతమైన ధృవీకరించబడిన సురక్షిత ప్రాప్యత ప్రయత్నాన్ని లాగ్ చేసే ఈవెంట్ ఆడిట్ లోపం ధృవీకరించబడిన సురక్షిత ప్రాప్యతలో విఫల ప్రయత్నాన్ని లాగ్ చేసే ఈవెంట్. మేము ఈ అంశాన్ని క్రింది ఉపశీర్షికలలో చర్చిస్తాము:
- ఆడిట్ విధానాలు
- ఆడిట్ విధానాలను ప్రారంభించండి
- విఫలమైన లేదా విజయవంతమైన ప్రయత్నాల మూలాన్ని కనుగొనడానికి ఈవెంట్ వ్యూయర్ని ఉపయోగించండి
- ఈవెంట్ వ్యూయర్ని ఉపయోగించడానికి ప్రత్యామ్నాయాలు
దీన్ని వివరంగా చూద్దాం.
ఆడిట్ విధానాలు
భద్రతా లాగ్లకు వ్రాయబడిన ఈవెంట్ల రకాలను ఆడిట్ విధానం నిర్వచిస్తుంది మరియు ఈ విధానాలు విజయవంతం లేదా విఫలమయ్యే ఈవెంట్లను సృష్టిస్తాయి. అన్ని ఆడిట్ విధానాలు రూపొందించబడతాయి అదృష్టవంతులు సంఘటనలు ; అయితే, వాటిలో కొన్ని మాత్రమే ఉత్పత్తి చేస్తాయి వైఫల్య సంఘటనలు . మీరు రెండు రకాల ఆడిట్ విధానాలను కాన్ఫిగర్ చేయవచ్చు, అవి:
- ప్రాథమిక ఆడిట్ విధానం 9 ఆడిట్ పాలసీ కేటగిరీలు మరియు 50 ఆడిట్ పాలసీ సబ్కేటగిరీలను కలిగి ఉంది, వీటిని అవసరమైనప్పుడు ఎనేబుల్ లేదా డిసేబుల్ చేయవచ్చు. క్రింద 9 ఆడిట్ పాలసీ కేటగిరీల జాబితా ఉంది.
- ఖాతా లాగిన్ ఈవెంట్లను ఆడిట్ చేయండి
- లాగాన్ ఈవెంట్లను ఆడిట్ చేయండి
- ఖాతా నిర్వహణ ఆడిట్
- డైరెక్టరీ సర్వీస్ యాక్సెస్ ఆడిట్
- ఆబ్జెక్ట్ యాక్సెస్ ఆడిట్
- ఆడిట్ విధానాన్ని మార్చడం
- ఆడిట్ ప్రివిలేజ్ వినియోగం
- ఆడిట్ ప్రక్రియను ట్రాక్ చేయడం
- ఆడిటింగ్ సిస్టమ్ ఈవెంట్లు. వినియోగదారు కంప్యూటర్ను పునఃప్రారంభించినప్పుడు లేదా షట్డౌన్ చేసినప్పుడు లేదా సిస్టమ్ భద్రత లేదా భద్రతా లాగ్ను ప్రభావితం చేసే ఈవెంట్ సంభవించినప్పుడు ఆడిట్ చేయాలా వద్దా అనేది ఈ విధాన సెట్టింగ్ నిర్ణయిస్తుంది. మరింత సమాచారం మరియు సంబంధిత లాగిన్ ఈవెంట్ల కోసం, మైక్రోసాఫ్ట్ డాక్యుమెంటేషన్ను ఇక్కడ చూడండి Learn.microsoft.com/Basic-Audit-System-Events .
- అధునాతన ఆడిట్ విధానం ఇది 53 వర్గాలను కలిగి ఉంది, కాబట్టి మీరు మరింత గ్రాన్యులర్ ఆడిట్ విధానాన్ని నిర్వచించవచ్చు మరియు సంబంధిత ఈవెంట్లను మాత్రమే లాగ్ చేయవచ్చు కాబట్టి సిఫార్సు చేయబడింది, ఇది పెద్ద సంఖ్యలో లాగ్లను రూపొందించేటప్పుడు ప్రత్యేకంగా ఉపయోగపడుతుంది.
ఖాతాలు, ఆబ్జెక్ట్లు, విధానాలు, అధికారాలు మరియు ఇతర సిస్టమ్ ఈవెంట్లకు మార్పుల వల్ల కూడా లాగిన్ అభ్యర్థన విఫలమైనప్పుడు ఆడిట్ లోపాలు సాధారణంగా సంభవిస్తాయి. రెండు అత్యంత సాధారణ సంఘటనలు:
- ఈవెంట్ ID 4771: Kerberos ముందస్తు ప్రమాణీకరణ విఫలమైంది . ఈ ఈవెంట్ డొమైన్ కంట్రోలర్లలో మాత్రమే రూపొందించబడింది మరియు ఒకవేళ ఉత్పత్తి చేయబడదు Kerberos ముందస్తు ప్రమాణీకరణ అవసరం లేదు ఖాతా కోసం ఎంపిక సెట్ చేయబడింది. ఈ ఈవెంట్ గురించి మరింత సమాచారం కోసం మరియు ఈ సమస్యను ఎలా పరిష్కరించాలో చూడండి Microsoft డాక్యుమెంటేషన్ .
- ఈవెంట్ ID 4625: ఖాతాకు సైన్ ఇన్ చేయడంలో విఫలమైంది . ఖాతా లాగిన్ ప్రయత్నం విఫలమైనప్పుడు మరియు వినియోగదారు ఇప్పటికే లాక్ చేయబడినప్పుడు ఈ ఈవెంట్ సృష్టించబడుతుంది. ఈ ఈవెంట్ గురించి మరింత సమాచారం కోసం మరియు ఈ సమస్యను ఎలా పరిష్కరించాలో చూడండి Microsoft డాక్యుమెంటేషన్ .
చదవండి : విండోస్లో షట్డౌన్ మరియు స్టార్టప్ లాగ్ను ఎలా తనిఖీ చేయాలి
ఆడిట్ విధానాలను ప్రారంభించండి
మీరు లోకల్ గ్రూప్ పాలసీ ఎడిటర్ లేదా గ్రూప్ పాలసీ మేనేజ్మెంట్ కన్సోల్ ద్వారా క్లయింట్ లేదా సర్వర్ మెషీన్లపై ఆడిట్ విధానాలను ప్రారంభించవచ్చు లేదా స్థానిక భద్రతా విధాన ఎడిటర్ . మీ డొమైన్లోని Windows సర్వర్లో, కొత్త GPOని సృష్టించండి లేదా ఇప్పటికే ఉన్న GPOని సవరించండి.
క్లయింట్ లేదా సర్వర్ కంప్యూటర్లో, గ్రూప్ పాలసీ ఎడిటర్లో, కింది మార్గానికి నావిగేట్ చేయండి:
|_+_|క్లయింట్ లేదా సర్వర్ కంప్యూటర్లో, స్థానిక భద్రతా విధానంలో, కింది మార్గానికి నావిగేట్ చేయండి:
|_+_|- కుడి పేన్లో ఉన్న ఆడిట్ విధానాలలో, మీరు మార్చాలనుకుంటున్న విధానాన్ని రెండుసార్లు క్లిక్ చేయండి.
- ప్రాపర్టీస్ ప్యానెల్లో, మీరు దీని కోసం విధానాన్ని ప్రారంభించవచ్చు అదృష్టవంతులు లేదా తిరస్కరణ మీ అవసరం ప్రకారం.
చదవండి : Windowsలో అన్ని స్థానిక సమూహ విధాన సెట్టింగ్లను డిఫాల్ట్గా రీసెట్ చేయడం ఎలా
విఫలమైన లేదా విజయవంతమైన ప్రయత్నాల మూలాన్ని కనుగొనడానికి ఈవెంట్ వ్యూయర్ని ఉపయోగించండి
నిర్వాహకులు మరియు సాధారణ వినియోగదారులు తగిన అనుమతులతో స్థానిక లేదా రిమోట్ కంప్యూటర్లో ఈవెంట్ వ్యూయర్ని తెరవగలరు. క్లయింట్ కంప్యూటర్లో లేదా సర్వర్లోని డొమైన్లో వైఫల్యం లేదా విజయవంతమైన ఈవెంట్ సంభవించిన ప్రతిసారీ ఈవెంట్ వీక్షకుడు ఇప్పుడు ఈవెంట్ను లాగ్ చేస్తారు. విఫలమైన లేదా విజయవంతమైన ఈవెంట్ను నమోదు చేసేటప్పుడు తొలగించబడిన ఈవెంట్ ID భిన్నంగా ఉంటుంది (క్రింద చూడండి). ఆడిట్ విధానాలు ఎగువ విభాగం). మీరు వెళ్ళవచ్చు ఈవెంట్ వ్యూయర్ > జర్నల్ విండోస్ > భద్రత . మధ్యలో ఉన్న ప్యానెల్ ఆడిటింగ్ కోసం కాన్ఫిగర్ చేయబడిన అన్ని ఈవెంట్లను జాబితా చేస్తుంది. విఫలమైన లేదా విజయవంతమైన ప్రయత్నాలను కనుగొనడానికి మీరు లాగిన్ చేసిన ఈవెంట్లను చూడాలి. మీరు వాటిని కనుగొన్న తర్వాత, మీరు ఈవెంట్పై కుడి క్లిక్ చేసి ఎంచుకోవచ్చు ఈవెంట్ లక్షణాలు మరిన్ని వివరాలు.
చదవండి : విండోస్ కంప్యూటర్ యొక్క అనధికార వినియోగాన్ని తనిఖీ చేయడానికి ఈవెంట్ వ్యూయర్ని ఉపయోగించండి.
ఈవెంట్ వ్యూయర్ని ఉపయోగించడానికి ప్రత్యామ్నాయాలు
ఈవెంట్ వ్యూయర్ని ఉపయోగించడానికి ప్రత్యామ్నాయంగా, క్లౌడ్ సేవలతో సహా వివిధ మూలాల నుండి ఈవెంట్ డేటాను సమగ్రపరచడానికి మరియు సహసంబంధం చేయడానికి అనేక మూడవ-పక్ష ఈవెంట్ లాగ్ మేనేజర్ సాఫ్ట్వేర్లు ఉపయోగించబడతాయి. మీరు ఫైర్వాల్లు, చొరబాటు నిరోధక వ్యవస్థలు (IPS), పరికరాలు, అప్లికేషన్లు, స్విచ్లు, రౌటర్లు, సర్వర్లు మరియు మరిన్నింటి నుండి డేటాను సేకరించి విశ్లేషించాల్సిన అవసరం ఉన్నట్లయితే SIEM పరిష్కారం ఉత్తమ ఎంపిక.
cutepdf విండోస్ 10
ఈ పోస్ట్ మీకు తగినంత సమాచారంగా ఉందని ఆశిస్తున్నాను!
ఇప్పుడు చదవండి : Windowsలో సురక్షిత ఈవెంట్ లాగింగ్ను ఎలా ప్రారంభించాలి లేదా నిలిపివేయాలి
విజయవంతమైన మరియు విఫలమైన యాక్సెస్ ప్రయత్నాలను తనిఖీ చేయడం ఎందుకు ముఖ్యం?
చొరబాటు ప్రయత్నాలను గుర్తించడం కోసం లాగాన్ ఈవెంట్లు విజయవంతమైనా లేదా విఫలమైనా ఆడిట్ చేయడం చాలా కీలకం, ఎందుకంటే అన్ని అనధికార డొమైన్ లాగిన్ ప్రయత్నాలను గుర్తించడానికి వినియోగదారు లాగిన్లను ఆడిట్ చేయడం ఏకైక మార్గం. డొమైన్ కంట్రోలర్లలో లాగ్ అవుట్ ఈవెంట్లు ట్రాక్ చేయబడవు. విఫలమైన ఫైల్ యాక్సెస్ ప్రయత్నాలను ట్రాక్ చేయడం కూడా అంతే ముఖ్యం, ఎందుకంటే సరిపోలే SACLని కలిగి ఉన్న ఫైల్ సిస్టమ్ ఆబ్జెక్ట్ను యాక్సెస్ చేయడానికి ఏ వినియోగదారు విఫలమైనా ప్రతిసారీ ఆడిట్ ఎంట్రీ సృష్టించబడుతుంది. సున్నితమైన లేదా విలువైన మరియు అదనపు పర్యవేక్షణ అవసరమయ్యే ఫైల్ ఆబ్జెక్ట్ల కార్యాచరణను ట్రాక్ చేయడానికి ఈ ఈవెంట్లు అవసరం.
చదవండి : విండోస్ లాగిన్ పాస్వర్డ్ విధానాన్ని మరియు ఖాతా లాకౌట్ విధానాన్ని బలోపేతం చేయండి
యాక్టివ్ డైరెక్టరీలో ఆడిట్ ఎర్రర్ లాగ్లను ఎలా ప్రారంభించాలి?
యాక్టివ్ డైరెక్టరీలో ఆడిట్ ఎర్రర్ లాగ్లను ప్రారంభించడానికి, మీరు తనిఖీ చేయాలనుకుంటున్న యాక్టివ్ డైరెక్టరీ ఆబ్జెక్ట్పై కుడి క్లిక్ చేసి ఎంచుకోవాలి లక్షణాలు . ఎంచుకోండి భద్రత టాబ్ ఆపై ఎంచుకోండి ఆధునిక . ఎంచుకోండి ఆడిట్ టాబ్ ఆపై ఎంచుకోండి జోడించు . యాక్టివ్ డైరెక్టరీలో ఆడిట్ లాగ్లను వీక్షించడానికి, క్లిక్ చేయండి ప్రారంభించండి > సిస్టమ్ భద్రత > నిర్వహణ సాధనాలు > ఈవెంట్ వ్యూయర్ . యాక్టివ్ డైరెక్టరీలో, ఆడిటింగ్ అనేది AD ఆబ్జెక్ట్లు మరియు గ్రూప్ పాలసీ డేటాను సేకరించడం మరియు విశ్లేషించడం అనేది ముందస్తుగా భద్రతను మెరుగుపరచడం, బెదిరింపులను త్వరగా గుర్తించడం మరియు ప్రతిస్పందించడం మరియు IT కార్యకలాపాలను సజావుగా కొనసాగించడం.