ఈవెంట్ వ్యూయర్‌లో ఆడిట్ సక్సెస్ లేదా ఆడిట్ ఫెయిల్యూర్ అంటే ఏమిటి

ఈవెంట్ వ్యూయర్ విషయానికి వస్తే, మీరు ఆడిట్ నుండి పొందగలిగే రెండు రకాల ఫలితాలు ఉన్నాయి - విజయం లేదా వైఫల్యం. కానీ ప్రతి ఒక్కటి అర్థం ఏమిటి? ప్రతిదాని గురించి శీఘ్ర వివరణ ఇక్కడ ఉంది.

ఆడిట్ విజయం

ఆడిట్ సక్సెస్ అంటే ఆడిట్ చేస్తున్న చర్య విజయవంతంగా పూర్తయిందని అర్థం. ఇది వినియోగదారు సిస్టమ్‌కు లాగిన్ చేయడం లేదా అమలు చేయబడే ప్రక్రియ వంటిది కావచ్చు. ముఖ్యంగా, మీరు ట్రాక్ చేయడానికి మరియు నివేదించడానికి ఈవెంట్ వ్యూయర్‌ని కాన్ఫిగర్ చేసిన ఏదైనా.

ఆడిట్ వైఫల్యం

మరోవైపు ఆడిట్ వైఫల్యం అంటే ఆడిట్ చేస్తున్న చర్య విజయవంతంగా పూర్తి కాలేదని అర్థం. ఇది తప్పు పాస్‌వర్డ్‌ని నమోదు చేయడం లేదా చర్యను నిర్వహించడానికి అవసరమైన అనుమతులు లేని వినియోగదారు వంటి అనేక కారణాల వల్ల కావచ్చు. మళ్లీ, మీరు ఈవెంట్ వ్యూయర్‌ని ట్రాక్ చేయడానికి మరియు నివేదించడానికి కాన్ఫిగర్ చేసిన ఏదైనా ఆడిట్ వైఫల్యానికి దారి తీస్తుంది.

ఈవెంట్ వ్యూయర్‌లో ఆడిట్ విజయం మరియు వైఫల్యం గురించి త్వరిత వివరణ. ఎప్పటిలాగే, మీకు ఏవైనా ప్రశ్నలు ఉంటే, మా IT నిపుణుల బృందాన్ని సంప్రదించడానికి సంకోచించకండి.

ట్రబుల్‌షూటింగ్‌లో సహాయం చేయడానికి, Windows ఆపరేటింగ్ సిస్టమ్‌లో బిల్ట్ చేయబడిన ఈవెంట్ వ్యూయర్ సిస్టమ్ మరియు అప్లికేషన్ మెసేజ్‌ల లాగ్‌లను ప్రదర్శిస్తుంది, ఇందులో లోపాలు, హెచ్చరికలు మరియు తగిన చర్య తీసుకోవడానికి నిర్వాహకుడు విశ్లేషించగల నిర్దిష్ట ఈవెంట్ సమాచారాన్ని కలిగి ఉంటుంది. ఈ పోస్ట్‌లో మనం చర్చిస్తాం ఈవెంట్ వ్యూయర్‌లో ఆడిట్ విజయం లేదా ఆడిట్ వైఫల్యం .

ఈవెంట్ వ్యూయర్‌లో ఆడిట్ సక్సెస్ లేదా ఆడిట్ ఫెయిల్యూర్ అంటే ఏమిటి

ఈవెంట్ వ్యూయర్‌లో విజయవంతమైన ఆడిట్ విజయవంతమైన ధృవీకరించబడిన సురక్షిత ప్రాప్యత ప్రయత్నాన్ని లాగ్ చేసే ఈవెంట్ ఆడిట్ లోపం ధృవీకరించబడిన సురక్షిత ప్రాప్యతలో విఫల ప్రయత్నాన్ని లాగ్ చేసే ఈవెంట్. మేము ఈ అంశాన్ని క్రింది ఉపశీర్షికలలో చర్చిస్తాము:

1. ఆడిట్ విధానాలు
2. ఆడిట్ విధానాలను ప్రారంభించండి
3. విఫలమైన లేదా విజయవంతమైన ప్రయత్నాల మూలాన్ని కనుగొనడానికి ఈవెంట్ వ్యూయర్‌ని ఉపయోగించండి
4. ఈవెంట్ వ్యూయర్‌ని ఉపయోగించడానికి ప్రత్యామ్నాయాలు

దీన్ని వివరంగా చూద్దాం.

ఆడిట్ విధానాలు

భద్రతా లాగ్‌లకు వ్రాయబడిన ఈవెంట్‌ల రకాలను ఆడిట్ విధానం నిర్వచిస్తుంది మరియు ఈ విధానాలు విజయవంతం లేదా విఫలమయ్యే ఈవెంట్‌లను సృష్టిస్తాయి. అన్ని ఆడిట్ విధానాలు రూపొందించబడతాయి అదృష్టవంతులు సంఘటనలు ; అయితే, వాటిలో కొన్ని మాత్రమే ఉత్పత్తి చేస్తాయి వైఫల్య సంఘటనలు . మీరు రెండు రకాల ఆడిట్ విధానాలను కాన్ఫిగర్ చేయవచ్చు, అవి:

• ప్రాథమిక ఆడిట్ విధానం 9 ఆడిట్ పాలసీ కేటగిరీలు మరియు 50 ఆడిట్ పాలసీ సబ్‌కేటగిరీలను కలిగి ఉంది, వీటిని అవసరమైనప్పుడు ఎనేబుల్ లేదా డిసేబుల్ చేయవచ్చు. క్రింద 9 ఆడిట్ పాలసీ కేటగిరీల జాబితా ఉంది.
  • ఖాతా లాగిన్ ఈవెంట్‌లను ఆడిట్ చేయండి
  • లాగాన్ ఈవెంట్‌లను ఆడిట్ చేయండి
  • ఖాతా నిర్వహణ ఆడిట్
  • డైరెక్టరీ సర్వీస్ యాక్సెస్ ఆడిట్
  • ఆబ్జెక్ట్ యాక్సెస్ ఆడిట్
  • ఆడిట్ విధానాన్ని మార్చడం
  • ఆడిట్ ప్రివిలేజ్ వినియోగం
  • ఆడిట్ ప్రక్రియను ట్రాక్ చేయడం
  • ఆడిటింగ్ సిస్టమ్ ఈవెంట్‌లు. వినియోగదారు కంప్యూటర్‌ను పునఃప్రారంభించినప్పుడు లేదా షట్‌డౌన్ చేసినప్పుడు లేదా సిస్టమ్ భద్రత లేదా భద్రతా లాగ్‌ను ప్రభావితం చేసే ఈవెంట్ సంభవించినప్పుడు ఆడిట్ చేయాలా వద్దా అనేది ఈ విధాన సెట్టింగ్ నిర్ణయిస్తుంది. మరింత సమాచారం మరియు సంబంధిత లాగిన్ ఈవెంట్‌ల కోసం, మైక్రోసాఫ్ట్ డాక్యుమెంటేషన్‌ను ఇక్కడ చూడండి Learn.microsoft.com/Basic-Audit-System-Events .
• అధునాతన ఆడిట్ విధానం ఇది 53 వర్గాలను కలిగి ఉంది, కాబట్టి మీరు మరింత గ్రాన్యులర్ ఆడిట్ విధానాన్ని నిర్వచించవచ్చు మరియు సంబంధిత ఈవెంట్‌లను మాత్రమే లాగ్ చేయవచ్చు కాబట్టి సిఫార్సు చేయబడింది, ఇది పెద్ద సంఖ్యలో లాగ్‌లను రూపొందించేటప్పుడు ప్రత్యేకంగా ఉపయోగపడుతుంది.

ఖాతాలు, ఆబ్జెక్ట్‌లు, విధానాలు, అధికారాలు మరియు ఇతర సిస్టమ్ ఈవెంట్‌లకు మార్పుల వల్ల కూడా లాగిన్ అభ్యర్థన విఫలమైనప్పుడు ఆడిట్ లోపాలు సాధారణంగా సంభవిస్తాయి. రెండు అత్యంత సాధారణ సంఘటనలు:

• ఈవెంట్ ID 4771: Kerberos ముందస్తు ప్రమాణీకరణ విఫలమైంది . ఈ ఈవెంట్ డొమైన్ కంట్రోలర్‌లలో మాత్రమే రూపొందించబడింది మరియు ఒకవేళ ఉత్పత్తి చేయబడదు Kerberos ముందస్తు ప్రమాణీకరణ అవసరం లేదు ఖాతా కోసం ఎంపిక సెట్ చేయబడింది. ఈ ఈవెంట్ గురించి మరింత సమాచారం కోసం మరియు ఈ సమస్యను ఎలా పరిష్కరించాలో చూడండి Microsoft డాక్యుమెంటేషన్ .
• ఈవెంట్ ID 4625: ఖాతాకు సైన్ ఇన్ చేయడంలో విఫలమైంది . ఖాతా లాగిన్ ప్రయత్నం విఫలమైనప్పుడు మరియు వినియోగదారు ఇప్పటికే లాక్ చేయబడినప్పుడు ఈ ఈవెంట్ సృష్టించబడుతుంది. ఈ ఈవెంట్ గురించి మరింత సమాచారం కోసం మరియు ఈ సమస్యను ఎలా పరిష్కరించాలో చూడండి Microsoft డాక్యుమెంటేషన్ .

చదవండి : విండోస్‌లో షట్‌డౌన్ మరియు స్టార్టప్ లాగ్‌ను ఎలా తనిఖీ చేయాలి

ఆడిట్ విధానాలను ప్రారంభించండి

మీరు లోకల్ గ్రూప్ పాలసీ ఎడిటర్ లేదా గ్రూప్ పాలసీ మేనేజ్‌మెంట్ కన్సోల్ ద్వారా క్లయింట్ లేదా సర్వర్ మెషీన్‌లపై ఆడిట్ విధానాలను ప్రారంభించవచ్చు లేదా స్థానిక భద్రతా విధాన ఎడిటర్ . మీ డొమైన్‌లోని Windows సర్వర్‌లో, కొత్త GPOని సృష్టించండి లేదా ఇప్పటికే ఉన్న GPOని సవరించండి.

క్లయింట్ లేదా సర్వర్ కంప్యూటర్‌లో, గ్రూప్ పాలసీ ఎడిటర్‌లో, కింది మార్గానికి నావిగేట్ చేయండి:

క్లయింట్ లేదా సర్వర్ కంప్యూటర్‌లో, స్థానిక భద్రతా విధానంలో, కింది మార్గానికి నావిగేట్ చేయండి:

• కుడి పేన్‌లో ఉన్న ఆడిట్ విధానాలలో, మీరు మార్చాలనుకుంటున్న విధానాన్ని రెండుసార్లు క్లిక్ చేయండి.
• ప్రాపర్టీస్ ప్యానెల్‌లో, మీరు దీని కోసం విధానాన్ని ప్రారంభించవచ్చు అదృష్టవంతులు లేదా తిరస్కరణ మీ అవసరం ప్రకారం.

చదవండి : Windowsలో అన్ని స్థానిక సమూహ విధాన సెట్టింగ్‌లను డిఫాల్ట్‌గా రీసెట్ చేయడం ఎలా

విఫలమైన లేదా విజయవంతమైన ప్రయత్నాల మూలాన్ని కనుగొనడానికి ఈవెంట్ వ్యూయర్‌ని ఉపయోగించండి

నిర్వాహకులు మరియు సాధారణ వినియోగదారులు తగిన అనుమతులతో స్థానిక లేదా రిమోట్ కంప్యూటర్‌లో ఈవెంట్ వ్యూయర్‌ని తెరవగలరు. క్లయింట్ కంప్యూటర్‌లో లేదా సర్వర్‌లోని డొమైన్‌లో వైఫల్యం లేదా విజయవంతమైన ఈవెంట్ సంభవించిన ప్రతిసారీ ఈవెంట్ వీక్షకుడు ఇప్పుడు ఈవెంట్‌ను లాగ్ చేస్తారు. విఫలమైన లేదా విజయవంతమైన ఈవెంట్‌ను నమోదు చేసేటప్పుడు తొలగించబడిన ఈవెంట్ ID భిన్నంగా ఉంటుంది (క్రింద చూడండి). ఆడిట్ విధానాలు ఎగువ విభాగం). మీరు వెళ్ళవచ్చు ఈవెంట్ వ్యూయర్ > జర్నల్ విండోస్ > భద్రత . మధ్యలో ఉన్న ప్యానెల్ ఆడిటింగ్ కోసం కాన్ఫిగర్ చేయబడిన అన్ని ఈవెంట్‌లను జాబితా చేస్తుంది. విఫలమైన లేదా విజయవంతమైన ప్రయత్నాలను కనుగొనడానికి మీరు లాగిన్ చేసిన ఈవెంట్‌లను చూడాలి. మీరు వాటిని కనుగొన్న తర్వాత, మీరు ఈవెంట్‌పై కుడి క్లిక్ చేసి ఎంచుకోవచ్చు ఈవెంట్ లక్షణాలు మరిన్ని వివరాలు.

చదవండి : విండోస్ కంప్యూటర్ యొక్క అనధికార వినియోగాన్ని తనిఖీ చేయడానికి ఈవెంట్ వ్యూయర్‌ని ఉపయోగించండి.

ఈవెంట్ వ్యూయర్‌ని ఉపయోగించడానికి ప్రత్యామ్నాయాలు

ఈవెంట్ వ్యూయర్‌ని ఉపయోగించడానికి ప్రత్యామ్నాయంగా, క్లౌడ్ సేవలతో సహా వివిధ మూలాల నుండి ఈవెంట్ డేటాను సమగ్రపరచడానికి మరియు సహసంబంధం చేయడానికి అనేక మూడవ-పక్ష ఈవెంట్ లాగ్ మేనేజర్ సాఫ్ట్‌వేర్‌లు ఉపయోగించబడతాయి. మీరు ఫైర్‌వాల్‌లు, చొరబాటు నిరోధక వ్యవస్థలు (IPS), పరికరాలు, అప్లికేషన్‌లు, స్విచ్‌లు, రౌటర్లు, సర్వర్‌లు మరియు మరిన్నింటి నుండి డేటాను సేకరించి విశ్లేషించాల్సిన అవసరం ఉన్నట్లయితే SIEM పరిష్కారం ఉత్తమ ఎంపిక.

cutepdf విండోస్ 10

ఈ పోస్ట్ మీకు తగినంత సమాచారంగా ఉందని ఆశిస్తున్నాను!

ఇప్పుడు చదవండి : Windowsలో సురక్షిత ఈవెంట్ లాగింగ్‌ను ఎలా ప్రారంభించాలి లేదా నిలిపివేయాలి

విజయవంతమైన మరియు విఫలమైన యాక్సెస్ ప్రయత్నాలను తనిఖీ చేయడం ఎందుకు ముఖ్యం?

చొరబాటు ప్రయత్నాలను గుర్తించడం కోసం లాగాన్ ఈవెంట్‌లు విజయవంతమైనా లేదా విఫలమైనా ఆడిట్ చేయడం చాలా కీలకం, ఎందుకంటే అన్ని అనధికార డొమైన్ లాగిన్ ప్రయత్నాలను గుర్తించడానికి వినియోగదారు లాగిన్‌లను ఆడిట్ చేయడం ఏకైక మార్గం. డొమైన్ కంట్రోలర్‌లలో లాగ్ అవుట్ ఈవెంట్‌లు ట్రాక్ చేయబడవు. విఫలమైన ఫైల్ యాక్సెస్ ప్రయత్నాలను ట్రాక్ చేయడం కూడా అంతే ముఖ్యం, ఎందుకంటే సరిపోలే SACLని కలిగి ఉన్న ఫైల్ సిస్టమ్ ఆబ్జెక్ట్‌ను యాక్సెస్ చేయడానికి ఏ వినియోగదారు విఫలమైనా ప్రతిసారీ ఆడిట్ ఎంట్రీ సృష్టించబడుతుంది. సున్నితమైన లేదా విలువైన మరియు అదనపు పర్యవేక్షణ అవసరమయ్యే ఫైల్ ఆబ్జెక్ట్‌ల కార్యాచరణను ట్రాక్ చేయడానికి ఈ ఈవెంట్‌లు అవసరం.

చదవండి : విండోస్ లాగిన్ పాస్‌వర్డ్ విధానాన్ని మరియు ఖాతా లాకౌట్ విధానాన్ని బలోపేతం చేయండి

యాక్టివ్ డైరెక్టరీలో ఆడిట్ ఎర్రర్ లాగ్‌లను ఎలా ప్రారంభించాలి?

యాక్టివ్ డైరెక్టరీలో ఆడిట్ ఎర్రర్ లాగ్‌లను ప్రారంభించడానికి, మీరు తనిఖీ చేయాలనుకుంటున్న యాక్టివ్ డైరెక్టరీ ఆబ్జెక్ట్‌పై కుడి క్లిక్ చేసి ఎంచుకోవాలి లక్షణాలు . ఎంచుకోండి భద్రత టాబ్ ఆపై ఎంచుకోండి ఆధునిక . ఎంచుకోండి ఆడిట్ టాబ్ ఆపై ఎంచుకోండి జోడించు . యాక్టివ్ డైరెక్టరీలో ఆడిట్ లాగ్‌లను వీక్షించడానికి, క్లిక్ చేయండి ప్రారంభించండి > సిస్టమ్ భద్రత > నిర్వహణ సాధనాలు > ఈవెంట్ వ్యూయర్ . యాక్టివ్ డైరెక్టరీలో, ఆడిటింగ్ అనేది AD ఆబ్జెక్ట్‌లు మరియు గ్రూప్ పాలసీ డేటాను సేకరించడం మరియు విశ్లేషించడం అనేది ముందస్తుగా భద్రతను మెరుగుపరచడం, బెదిరింపులను త్వరగా గుర్తించడం మరియు ప్రతిస్పందించడం మరియు IT కార్యకలాపాలను సజావుగా కొనసాగించడం.