जब इवेंट व्यूअर की बात आती है, तो दो प्रकार के परिणाम होते हैं जो आप ऑडिट से प्राप्त कर सकते हैं - सफलता या असफलता। लेकिन हर एक का क्या मतलब है? यहां प्रत्येक का त्वरित विवरण दिया गया है।
ऑडिट सफलता
ऑडिट सफलता का मतलब है कि ऑडिट की जा रही कार्रवाई सफलतापूर्वक पूरी हो गई थी। यह कुछ ऐसा हो सकता है जैसे कोई उपयोगकर्ता किसी सिस्टम में लॉगिंग कर रहा हो, या कोई प्रक्रिया चल रही हो। अनिवार्य रूप से, कुछ भी जिसे आपने ट्रैक करने और रिपोर्ट करने के लिए इवेंट व्यूअर को कॉन्फ़िगर किया है।
ऑडिट विफलता
दूसरी ओर, ऑडिट की विफलता का मतलब है कि ऑडिट की जा रही कार्रवाई सफलतापूर्वक पूरी नहीं हुई थी। यह कई कारणों से हो सकता है, जैसे गलत पासवर्ड दर्ज किया जाना, या उपयोगकर्ता के पास कार्रवाई करने के लिए आवश्यक अनुमति नहीं होना। फिर से, जिस किसी भी चीज़ को आपने ट्रैक करने और रिपोर्ट करने के लिए इवेंट व्यूअर को कॉन्फ़िगर किया है, उसका परिणाम ऑडिट विफलता हो सकता है।
तो अब आपके पास यह है - इवेंट व्यूअर में ऑडिट की सफलता और विफलता की त्वरित व्याख्या। हमेशा की तरह, यदि आपके कोई प्रश्न हैं, तो बेझिझक हमारे आईटी विशेषज्ञों की टीम से संपर्क करें।
समस्या निवारण में सहायता के लिए, विंडोज ऑपरेटिंग सिस्टम में निर्मित इवेंट व्यूअर सिस्टम और एप्लिकेशन संदेशों के लॉग प्रदर्शित करता है जिसमें त्रुटियां, चेतावनियां और विशिष्ट घटना की जानकारी शामिल होती है, जिसका विश्लेषण एक व्यवस्थापक उचित कार्रवाई करने के लिए कर सकता है। इस पोस्ट में हम चर्चा करते हैं इवेंट व्यूअर में ऑडिट सफलता या ऑडिट विफलता .
इवेंट व्यूअर में ऑडिट सफलता या ऑडिट विफलता क्या है
इवेंट व्यूअर में सफल ऑडिट वह घटना है जो एक सफल सत्यापित सुरक्षित पहुँच प्रयास को लॉग करती है, जबकि लेखापरीक्षा त्रुटि एक घटना है जो सत्यापित सुरक्षित पहुंच के असफल प्रयास को लॉग करती है। हम इस विषय पर निम्नलिखित उपशीर्षकों में चर्चा करेंगे:
- ऑडिट नीतियां
- ऑडिट नीतियों को सक्षम करें
- विफल या सफल प्रयासों के स्रोत का पता लगाने के लिए इवेंट व्यूअर का उपयोग करें
- इवेंट व्यूअर का उपयोग करने के विकल्प
आइए इसे विस्तार से देखें।
ऑडिट नीतियां
ऑडिट नीति उन घटनाओं के प्रकार को परिभाषित करती है जो सुरक्षा लॉग में लिखी जाती हैं, और ये नीतियाँ ऐसी घटनाएँ उत्पन्न करती हैं जो सफल या विफल हो सकती हैं। सभी लेखापरीक्षा नीतियां उत्पन्न होंगी आपको कामयाबी मिले आयोजन ; हालाँकि, उनमें से कुछ ही उत्पन्न होंगे असफलता की घटनाएँ . आप दो प्रकार की लेखापरीक्षा नीतियों को कॉन्फ़िगर कर सकते हैं, अर्थात्:
- मूल लेखापरीक्षा नीति 9 ऑडिट पॉलिसी श्रेणियां और 50 ऑडिट पॉलिसी उपश्रेणियां हैं जिन्हें आवश्यकतानुसार सक्षम या अक्षम किया जा सकता है। नीचे 9 लेखापरीक्षा नीति श्रेणियों की सूची दी गई है।
- ऑडिट खाता लॉगिन ईवेंट
- ऑडिट लॉगऑन इवेंट्स
- खाता प्रबंधन लेखा परीक्षा
- निर्देशिका सेवा पहुँच लेखा परीक्षा
- ऑब्जेक्ट एक्सेस ऑडिट
- लेखापरीक्षा नीति को बदलना
- लेखापरीक्षा विशेषाधिकार उपयोग
- ऑडिट प्रक्रिया को ट्रैक करना
- ऑडिटिंग सिस्टम इवेंट। यह नीति सेटिंग यह निर्धारित करती है कि जब कोई उपयोगकर्ता कंप्यूटर को पुनरारंभ या बंद करता है, या जब कोई घटना होती है जो सिस्टम सुरक्षा या सुरक्षा लॉग को प्रभावित करती है, तो ऑडिट करना है या नहीं। अधिक जानकारी और संबंधित लॉगऑन इवेंट्स के लिए, Microsoft दस्तावेज़ीकरण देखें Learn.microsoft.com/Basic-Audit-System-Events .
- उन्नत लेखापरीक्षा नीति जिसमें 53 श्रेणियां हैं, इसलिए इसकी सिफारिश की जाती है क्योंकि आप एक अधिक विस्तृत लेखापरीक्षा नीति को परिभाषित कर सकते हैं और केवल प्रासंगिक घटनाओं को लॉग कर सकते हैं, जो बड़ी संख्या में लॉग उत्पन्न करते समय विशेष रूप से उपयोगी होता है।
ऑडिट त्रुटियां आमतौर पर तब होती हैं जब एक लॉगिन अनुरोध विफल हो जाता है, हालांकि वे खातों, वस्तुओं, नीतियों, विशेषाधिकारों और अन्य सिस्टम घटनाओं में परिवर्तन के कारण भी हो सकते हैं। दो सबसे आम घटनाएं हैं:
- इवेंट ID 4771: Kerberos पूर्व प्रमाणीकरण विफल रहा . यह घटना केवल डोमेन नियंत्रकों पर उत्पन्न होती है और यदि उत्पन्न नहीं होती है Kerberos पूर्व-प्रमाणीकरण की आवश्यकता नहीं है विकल्प खाते के लिए निर्धारित है। इस घटना के बारे में और इस समस्या को हल करने के तरीके के बारे में अधिक जानकारी के लिए, देखें माइक्रोसॉफ्ट दस्तावेज .
- इवेंट आईडी 4625: खाते में साइन इन करने में विफल . यह घटना तब उत्पन्न होती है जब खाता लॉगिन प्रयास विफल हो जाता है और उपयोगकर्ता पहले से ही लॉक हो जाता है। इस घटना के बारे में और इस समस्या को हल करने के तरीके के बारे में अधिक जानकारी के लिए, देखें माइक्रोसॉफ्ट दस्तावेज .
पढ़ना : विंडोज में शटडाउन और स्टार्टअप लॉग कैसे चेक करें
ऑडिट नीतियों को सक्षम करें
आप स्थानीय समूह नीति संपादक या समूह नीति प्रबंधन कंसोल, या के माध्यम से क्लाइंट या सर्वर मशीनों पर ऑडिट नीतियों को सक्षम कर सकते हैं स्थानीय सुरक्षा नीति संपादक . अपने डोमेन में Windows सर्वर पर, या तो एक नया GPO बनाएँ या किसी मौजूदा GPO को संपादित करें।
क्लाइंट या सर्वर कंप्यूटर पर, समूह नीति संपादक में, निम्न पथ पर नेविगेट करें:
|_+_|क्लाइंट या सर्वर कंप्यूटर पर, स्थानीय सुरक्षा नीति में, निम्न पथ पर नेविगेट करें:
|_+_|- लेखापरीक्षा नीतियों में दाएँ फलक में, उस नीति पर डबल-क्लिक करें जिसके गुणों को आप बदलना चाहते हैं।
- गुण पैनल में, आप नीति को सक्षम कर सकते हैं आपको कामयाबी मिले या अस्वीकार आपकी आवश्यकता के अनुसार।
पढ़ना : विंडोज में सभी स्थानीय समूह नीति सेटिंग्स को डिफ़ॉल्ट रूप से कैसे रीसेट करें
विफल या सफल प्रयासों के स्रोत का पता लगाने के लिए इवेंट व्यूअर का उपयोग करें
व्यवस्थापक और सामान्य उपयोगकर्ता उपयुक्त अनुमतियों के साथ स्थानीय या दूरस्थ कंप्यूटर पर इवेंट व्यूअर खोल सकते हैं। इवेंट व्यूअर अब हर बार एक विफलता या सफलता की घटना होने पर एक ईवेंट लॉग करेगा, चाहे क्लाइंट कंप्यूटर पर या सर्वर पर डोमेन पर। विफल या सफल ईवेंट दर्ज करते समय निकाली गई ईवेंट आईडी अलग होती है (नीचे देखें)। ऑडिट नीतियां ऊपर खंड)। आप जा सकते हैं घटना दर्शी > जर्नल विंडोज़ > सुरक्षा . केंद्र में पैनल ऑडिटिंग के लिए कॉन्फ़िगर किए गए सभी ईवेंट सूचीबद्ध करता है। विफल या सफल प्रयासों को खोजने के लिए आपको लॉग इन इवेंट्स को देखना होगा। एक बार जब आप उन्हें ढूंढ लेते हैं, तो आप ईवेंट पर राइट क्लिक कर सकते हैं और चयन कर सकते हैं घटना गुण अधिक जानकारी।
पढ़ना : विंडोज कंप्यूटर के अनधिकृत उपयोग की जांच के लिए इवेंट व्यूअर का उपयोग करें।
इवेंट व्यूअर का उपयोग करने के विकल्प
इवेंट व्यूअर का उपयोग करने के विकल्प के रूप में, कई तृतीय-पक्ष इवेंट लॉग मैनेजर सॉफ़्टवेयर हैं जिनका उपयोग क्लाउड सेवाओं सहित विभिन्न प्रकार के स्रोतों से इवेंट डेटा एकत्र करने और सहसंबंधित करने के लिए किया जा सकता है। यदि आपको फ़ायरवॉल, घुसपैठ रोकथाम प्रणाली (IPS), डिवाइस, एप्लिकेशन, स्विच, राउटर, सर्वर और अन्य से डेटा एकत्र करने और उसका विश्लेषण करने की आवश्यकता है, तो एक सिएम समाधान सबसे अच्छा विकल्प है।
cutepdf विंडोज़ 10
आशा है कि आपको यह पोस्ट काफी जानकारीपूर्ण लगी होगी!
अब पढ़ो : विंडोज में सुरक्षित इवेंट लॉगिंग को कैसे सक्षम या अक्षम करें
एक्सेस के सफल और असफल दोनों प्रयासों की जांच करना क्यों महत्वपूर्ण है?
घुसपैठ के प्रयासों का पता लगाने के लिए लॉगऑन घटनाओं का ऑडिट करना महत्वपूर्ण है, चाहे वे सफल हों या असफल, क्योंकि सभी अनधिकृत डोमेन लॉगऑन प्रयासों का पता लगाने के लिए उपयोगकर्ता लॉगऑन का ऑडिट करना ही एकमात्र तरीका है। डोमेन नियंत्रकों पर लॉगआउट इवेंट ट्रैक नहीं किए जाते हैं। विफल फ़ाइल एक्सेस प्रयासों का ट्रैक रखना भी उतना ही महत्वपूर्ण है, क्योंकि जब भी कोई उपयोगकर्ता किसी फ़ाइल सिस्टम ऑब्जेक्ट तक पहुँचने का असफल प्रयास करता है, जिसमें एक SACL होता है, तो एक ऑडिट प्रविष्टि बनाई जाती है। इन घटनाओं को फ़ाइल ऑब्जेक्ट्स की गतिविधि को ट्रैक करने की आवश्यकता होती है जो संवेदनशील या मूल्यवान हैं और अतिरिक्त निगरानी की आवश्यकता होती है।
पढ़ना : विंडोज लॉगिन पासवर्ड पॉलिसी और अकाउंट लॉकआउट पॉलिसी को मजबूत करें
सक्रिय निर्देशिका में ऑडिट त्रुटि लॉग कैसे सक्षम करें?
सक्रिय निर्देशिका में ऑडिट त्रुटि लॉग को सक्षम करने के लिए, बस उस सक्रिय निर्देशिका ऑब्जेक्ट पर राइट-क्लिक करें जिसे आप जांचना और चुनना चाहते हैं विशेषताएँ . चुनना सुरक्षा टैब और फिर चुनें विकसित . चुनना अंकेक्षण टैब और फिर चुनें जोड़ना . सक्रिय निर्देशिका में ऑडिट लॉग देखने के लिए क्लिक करें शुरु करो > सिस्टम की सुरक्षा > प्रबंधन टूल > घटना दर्शी . सक्रिय निर्देशिका में, ऑडिटिंग AD ऑब्जेक्ट्स और समूह नीति डेटा को एकत्र करने और विश्लेषण करने की प्रक्रिया है, ताकि सुरक्षा में सक्रिय रूप से सुधार किया जा सके, खतरों का तुरंत पता लगाया जा सके और उनका जवाब दिया जा सके, और IT संचालन को सुचारू रूप से चालू रखा जा सके।
![Illustrator Actionsif(typeof ez_ad_units!='undefined'){ez_ad_units.push([[970,250],'thewindowsclub_com-box-2) के साथ कार्यों को स्वचालित कैसे करें](https://prankmike.com/img/adobe/4D/how-to-automate-tasks-with-illustrator-actionsif-typeof-ez-ad-units-undefined-ez-ad-units-push-970-250-thewindowsclub-com-box-2-ezslot-1-692-0-0-if-typeof-ez-fad-position-undefined-ez-fad-pos)
