Forums Últimos mensajes - Powered by IBM
 

Interpretar eventos de seguridad

30/08/2005 - 00:36 por Gonzalo Lopez | Informe spam
Hola, estoy buscando algún tipo de información o documentación relacionada
con los eventos de seguridad que generan las auditorías. Tengo auditorías
activadas para el "acceso a objetos" y las habilitos para una unidad
determinada. Esto me genera un montón de sucesos en el visor y tengo dudas
sobre cómo interpretar ciertos campos. Por ejemplo en este suceso, cómo
interpreto lo que ocurrió? Se creó un archivo? Se abrió uno existente para
agregarle datos? Se borró?? Mis dudas están sobre todo debajo del campo
"Accesos".

Gracias

Gonzalo

29/08/2005 19:26:58 Security Aciertos Acceso de objetos 560 GONZA\gon GONZA
"Objeto abierto:
Servidor de objetos: Security
Tipo de objeto: File
Nombre del objeto: D:\WUTemp\Nuevo Documento de texto.txt
Id. de manipulador nuevo: 1508
Id. de operación: {0,219026}
Id. de proceso: 1092
Nombre de usuario principal: gon
Dominio principal: GONZA
Id. de inicio de sesión principal: (0x0,0xB01D)
Nombre de usuario cliente: -
Dominio de clientes: -
Id. de inicio de sesión de cliente: -
Accesos: READ_CONTROL
SYNCHRONIZE
ReadData (o ListDirectory)
WriteData (o AddFile)
AppendData (o AddSubdirectory o CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

Privilegios: -
"
 

Leer las respuestas

#1 Juan
31/08/2005 - 01:48 | Informe spam
Date una vuelta por eventid.net la verdad te saca de muchas dudas...:p
"Gonzalo Lopez" wrote in message
news:
Hola, estoy buscando algún tipo de información o documentación relacionada
con los eventos de seguridad que generan las auditorías. Tengo auditorías
activadas para el "acceso a objetos" y las habilitos para una unidad
determinada. Esto me genera un montón de sucesos en el visor y tengo


dudas
sobre cómo interpretar ciertos campos. Por ejemplo en este suceso, cómo
interpreto lo que ocurrió? Se creó un archivo? Se abrió uno existente


para
agregarle datos? Se borró?? Mis dudas están sobre todo debajo del campo
"Accesos".

Gracias

Gonzalo

29/08/2005 19:26:58 Security Aciertos Acceso de objetos 560 GONZA\gon


GONZA
"Objeto abierto:
Servidor de objetos: Security
Tipo de objeto: File
Nombre del objeto: D:\WUTemp\Nuevo Documento de texto.txt
Id. de manipulador nuevo: 1508
Id. de operación: {0,219026}
Id. de proceso: 1092
Nombre de usuario principal: gon
Dominio principal: GONZA
Id. de inicio de sesión principal: (0x0,0xB01D)
Nombre de usuario cliente: -
Dominio de clientes: -
Id. de inicio de sesión de cliente: -
Accesos: READ_CONTROL
SYNCHRONIZE
ReadData (o ListDirectory)
WriteData (o AddFile)
AppendData (o AddSubdirectory o CreatePipeInstance)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

Privilegios: -
"


Preguntas similares