1.首先进入事务代码 SM19 配置审计参数文件 2.选择客户端,用户名,并且勾选过滤激活之后点击细节配置,进入如下界面: 配置完成之后,点击保存. 3.并且可以进入SM20界面,选择要查看的客户端和账号之后,点击重新读取审计日志查看信息 ...
分类:
其他好文 时间:
2016-07-22 18:58:35
阅读次数:
848
因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的这段时间,自己写了几个工具:Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具 ...
分类:
系统相关 时间:
2016-07-10 06:12:08
阅读次数:
507
如果很多运维或者开发都分配了数据库的操作权限的话,某一天表或者字段丢失了都无法找到谁干的,这个锅只能运维来背了,因此有必要给数据库的操作记录保存下来。下面来演示下如何操作:软件版本:MariaDB10.0.17(自带了server_audit插件)MariaDB审计日志写到文件安装server_aud..
分类:
数据库 时间:
2016-06-18 17:10:53
阅读次数:
956
四、配置日志级别
配置日志级别可以定义系统需要对哪些服务进行日志审计,日志的粒度是什么。
具体做法:
登录到Cognos Administration,
点“配置”标签页,再在列表中选择“调度程序和服务”,在右边出现的调度程序中,点击属性按钮设置属性
点击“设置”标签页,在下面的配置参数列表中将“审核Content Manager的日志级别”设置成“基本”;将“审核报表服务的日志...
分类:
其他好文 时间:
2016-05-04 11:59:44
阅读次数:
342
一般系统会有登陆日志,操作日志,异常日志,已经满足大部分的需求了。但是有时候,还是需要Audit 审计日志,审计日志,主要针对数据增,改,删操作数据变化的记录,主要是对数据变化的一个追踪过程。其中主要追踪数据关键点如下 1. 新增 具体新增哪些数据,值是什么,新增人谁。 2. 修改 具体修改哪些数据 ...
分类:
其他好文 时间:
2016-04-11 00:15:27
阅读次数:
308
审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作。 AuditInfo:定义如下图中需要被Audit的信息。 AuditedAttribute: 用于标识一个方法或一个类的所有方法都需要启用Auditing功能。 D ...
分类:
其他好文 时间:
2016-03-31 23:17:03
阅读次数:
845
论坛里面有人询问如何使用powershell脚本查询文件修改的审计日志,豆子服务器没开这个功能,不过尝试写了个类似的脚本可以查询日志,并输出对应的xml内容。基本方法是get-winevent,可以指定对应的eventid,获取列表。如果想获取这个事件具体的内容,需要根据不同事件的xml内容..
日志分析软件 seci-log 1.12发布,增加了增加了http 旁路抓包审计。上篇文章http://www.oschina.net/news/64725/seci-log-1-11,有兴趣可以了解一下。增加内容如下: seci-log主要的功能是做日志分析,但有时候也...
分类:
Web程序 时间:
2015-09-01 15:24:23
阅读次数:
244
一、名词理解用户、组和权限管理用户:标识符:用户名,用户ID登录:用户名,密码认证机制:认证,授权,审计(日志)进程(动态):以特定用户身份运行文件(静态的):以属主,属组等从属关系组:将多个用户与权限建立关联关系的容器权限:资源的支配边界用户有两类:管理员:..
分类:
系统相关 时间:
2015-08-21 00:28:30
阅读次数:
248
ABP应用层——审计日志点这里进入ABP系列文章总目录基于DDD的现代ASP.NET开发框架--ABP系列之19、ABP应用层——审计日志ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。ABP的官方网站:http://www.aspnetboil...
分类:
其他好文 时间:
2015-08-06 23:57:59
阅读次数:
270
