Агуулгын хүснэгт:
Видео: Би Windows-ын аюулгүй байдлын үйл явдлын бүртгэлийг хэрхэн үзэх вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
Аюулгүй байдлын бүртгэлийг үзэхийн тулд
- Нээлттэй Үйл явдал харагч .
- Консолын модыг өргөжүүлнэ үү Windows бүртгэлүүд , дараа нь товшино уу Аюулгүй байдал . Үр дүнгийн самбар нь хувь хүний жагсаалтыг гаргадаг аюулгүй байдлын үйл явдлууд .
- Хэрэв та хүсвэл харах тодорхой зүйлийн талаар дэлгэрэнгүй мэдээлэл үйл явдал , үр дүнгийн самбар дээр товшино уу үйл явдал .
Үүнтэй холбогдуулан та үйл явдлын бүртгэлийг хэрхэн үздэг вэ?
Үйл явдлыг үзэхийн тулд:
- Эхлэх дээр дарж, Програмууд руу чиглүүлж, Захиргааны хэрэгсэл рүү чиглээд Event Viewer дээр дарна уу.
- Консолын модонд тохирох бүртгэлийн файл дээр хулганы баруун товчийг дарна уу.
- Үйл явдлын шинж чанаруудын харилцах цонх болон үйл явдлын талаарх дэлгэрэнгүй мэдээллийг харуулахын тулд дэлгэрэнгүй хэсэг дэх тодорхой үйл явдал дээр дарна уу.
Дараа нь асуулт бол Windows бүртгэлийг хэрхэн олох вэ? Нээх" Үйл явдал "Эхлүүлэх" товчийг дарж "Үзэгч"-г дарна уу. "Хяналтын самбар" > "Систем ба аюулгүй байдал" > "Захиргааны хэрэгслүүд" дээр товшоод, "Эхлүүлэх" товчийг дарна уу. Үйл явдал Үзэгч" Дэлгүүлэхийн тулд товшино уу " Windows бүртгэлүүд "Зүүн талын самбараас "-г сонгоод "Програм"-ыг сонгоно уу.
Эндээс би Windows хандалтын түүхийг хэрхэн үзэх вэ?
Файлын хандалтыг шалгана уу " дар Windows -W, " "event" гэж бичээд үр дүнгээс "Үйл явдлын бүртгэлийг харах" гэснийг сонго. "Дэлгэх" Windows Бүртгэлүүд ", дараа нь "Аюулгүй байдал" дээр дарна уу. Зүүн талын самбараас "Одоогийн бүртгэлийг шүүх" гэснийг сонгоод " " талбарт "4663" (хашилтгүйгээр) оруулна уу.
Үйл явдлын бүртгэл хаана хадгалагддаг вэ?
Windows үйлдлийн систем нь программ, аюулгүй байдал, тохиргоо, систем болон дамжуулсан үйл явдлууд гэсэн таван чиглэлээр үйл явдлуудыг бүртгэдэг. Windows дэлгүүрүүд үйл явдлын бүртгэл C:WINDOWSsystem32config хавтсанд. Хэрэглээний үйл явдлууд нь локал компьютер дээр суулгасан програм хангамжтай холбоотой тохиолдлуудтай холбоотой.
Зөвлөмж болгож буй:
Аюулгүй байдлын мэдээлэл, үйл явдлын удирдлагын SIEM систем гэж юу вэ?
Аюулгүй байдлын мэдээлэл ба үйл явдлын менежмент (SIEM) нь SIM (аюулгүй байдлын мэдээллийн менежмент) болон SEM (аюулгүй байдлын үйл явдлын менежмент) функцийг нэг аюулгүй байдлын удирдлагын системд нэгтгэсэн аюулгүй байдлын менежментийн арга юм. SIEM гэсэн товчлолыг 'sim' гэж чимээгүй e гэж дууддаг. Энэхүү үнэгүй гарын авлагыг татаж аваарай
ITIL дахь үйл явдал, үйл явдлын хооронд ямар ялгаа байдаг вэ?
ITIL дахь үйл явдал ба ослын хоорондох ялгаа Осол гэдэг нь төлөвлөөгүй тасалдал эсвэл мэдээллийн технологийн үйлчилгээний гүйцэтгэлийн гэнэтийн бууралт юм. Үйл явдал нь мэдээллийн технологийн дэд бүтцийн систем эсвэл үйлчилгээний төлөв байдалд бага зэрэг өөрчлөлт орох явдал юм
Аюулгүй байдлын үйл ажиллагааны менежмент гэж юу вэ?
"Аюулгүй байдлын үйл ажиллагаа ба менежмент" нь байгууллагын аюулгүй байдлын байнгын байдлыг хадгалахад тусалдаг холбогдох аюулгүй байдлын үйл ажиллагааны цуглуулга юм. Энэ нь мэдээллийн технологийн үл хөдлөх хөрөнгө, түүний хүмүүс, түүний үйл явцын аюулгүй байдлын талуудын хяналт, засвар үйлчилгээ, менежментээс бүрдэнэ
Би шинэ үйл явдлын бүртгэлийн эх сурвалжийг хэрхэн үүсгэх вэ?
График интерфэйс ашиглах Бүртгэлийн засварлагчийг нээнэ үү (regedit.exe). Зүүн талын самбараас HKLM → SYSTEM → CurrentControlSet → Services → Eventlog руу очно уу. Eventlog дээр хулганы баруун товчийг дараад Шинэ → Түлхүүрийг сонгоно уу. Шинэ үйл явдлын бүртгэлийн нэрийг оруулаад Enter дарна уу
Би Windows үйлчилгээнд зориулсан үйл явдлын логийг хэрхэн үүсгэх вэ?
Тусгай бүртгэлд бүртгэлийг тохируулахын тулд AutoLog шинж чанарыг худал болгож тохируулна уу. Windows Service программдаа EventLog бүрэлдэхүүн хэсгийн жишээг тохируулна уу. CreateEventSource аргыг дуудаж, үүсгэхийг хүссэн лог файлынхаа эх тэмдэг болон нэрийг зааж өгснөөр захиалгат лог үүсгэнэ үү