Архив
Видео на TechDay.in.ua
На выходных записал, и выложил 2 видео на TechDays.in.ua. Как всегда основная тематика видео это использование ActiveDirectory.
Первое видео касательно использования групповых политик для настройки брандмауэра Windows. В видео рассказано о том, как настраивать брандмауэр с помощью групповых политик. Как настраивать безопасное соединение и как настраивать исключения из правил блокирования.
Второе видео о том как проводить дефрагментацию и компрессию базы ActiveDirectory с помощью NTDSUtil. Также рассказано о назначении и использовании системы SnapShot и Mounting Tools.
Ссылки на видео.
Настройка Брандмауэр Windows c помощью групповых политик
Дефрагментация базы Active Directory и использование Mounting Tools
Advanced Audit Policy и аудит файловой системы.
Доброго времени суток коллеги. Сегодня пойдет разговор о “граблях” при настройке Advanced Audit Policy для аудита файловой системы. Для того чтобы вести аудит файловой системы в Windows 2008/2008 R2/Vista/Seven нам достаточно включить ведение аудита объектов (Computer Configuration –> Policies –> Windows Settings –> Local Policies –> Audit Policies –> Audit object access), но как вы знаете нам будет падать много чего не нужного, ну или в данный момент не нужно. Для детальной настройки ведения лога аудита и существует, Advanced Audit Policy. Также их называют гранулярными политиками аудита. Не стоит забывать что политики аудита не просто лог событий системы, а неотъемлемая часть безопасности IT структуры.
Гранулярные политики аудита весьма просты в настройке, так как их настройка может проводиться с помочью графической оснастки. Впрочем, через оснастку Advanced Audit Policy настраивается только в Windows 2008 R2 и Seven. Для настройки Advanced Audit Policy в Windows 2008/Vista существует команда auditpol
Давайте перейдем таки к нашим “граблях”. Если мы хотим включить только аудит файловой системы в Advanced Audit Policy мы должны выключить аудит других объектов, но на этом моменте появляется проблема. Наша проблема заключается в том что, в Security Log будут писаться только события успеха, а нам необходимо, чтобы писались все события связанные с нашей файловой системой. Для того чтобы в наш лог писались также события неудачи необходимо включить Audit Handle Manipulation и после этого в наш лог будут писаться все события связанные с нашей аудитом файловой системы. И самое главное не забыть указать какой именно объект файловой системы мы хотим аудитить.
Касательно того как работают политики аудита вы можете посмотреть тут.
Также вы можете посмотреть все мои видео доклады на TechDays.in.ua.
Розбираємося в Azure разом
- Відео: Огляд Azure App Service
- Відео: Швидкий огляд Azure Virtual Machine
- Відео: Ієрархія ресурсів в Azure
- Відео: Вступ в хмарні обчислення
- Практичне використання Azure Key Vault для зберігання та доступу до секретів в локальному середовищі розробника
- Вступ до систем обміну повідомленнями Azure
- Розгортання ASP.NET Core застосунку за допомогою Azure DevOps Pipelines
- Як створити Azure Static Web Apps.
- Вебінар “Exploring Serverless with Azure Functions”
- Azure Static Web Apps vs Azure Storage Static Websites
I.Reznykov’s blog
- AWS Well-Architectured: How to get the most of the Framework – 2
- Покращуємо економічну ефективність хмарних рішень з AWS
- Mastering AWS Cost Efficiency: Key Strategies & Tools
- AWS-Powered Microservices: Architecting for Success
- AWS Migration Journey: challenges, solutions, outcomes
- AWS Well-Architectured: How to get the most of the Framework
- Connect to Azure SQL Database with PowerShell Core
- How to create Regional Web ACL (WAFv2) with PowerShell
- Get AWS CloudWatch log group with PowerShell Core
- Get AWS Web ACL with PowerShell Core
Павленко Евгений 