本地安全策略8452905843.pptVIP

* * * * * 三种类型的日志 应用程序日志——记录了由应用程序或其他程序产生的事件 系统日志——记录了操作系统本身产生的各种事件， 安全日志——记录了有关安全性事件的信息 所有用户都可以查看应用程序和系统日志。只有管理员才能访问安全日志。 第三十页，共三十九页。 三种事件类型 信息——服务、应用程序、驱动程序的正常启动和工作的事件均属于此类型。 警告——当事件可能会引起故障或问题时，被记录为警告事件。 例如，当磁盘空间不足时，将会记录警告。 错误——造成应用程序、服务、驱动程序不能正常工作或启动的事件属此类型。 第三十一页，共三十九页。 管理事件日志 目的：若你对安全性的要求很高，想归档旧的时间条目，而不是覆盖写入他们，则： 1、约束事件日志大小 在要管理的日志的“属性”中约束日志的大小 2、备份事件日志（归档）：将事件日志中的内容加以整理使其易于使用。 操作：“另存日志文件” 三种日志的文件格式： 日志文件格式（.evt）—只能由事件查看器来查看。 文本文件格式（.txt）—可由文字处理软件查看。 逗号界定文本文件格式（.csv）—可以在电子表格或数据库程序中查看。 第三十二页，共三十九页。 1.2 使用“任务管理器”监视系统运行资源 “任务管理器”—可提供当前运行在系统中的应用程序的实时信息、进程和内存使用情况的信息或者关于这些进程的其他数据。 进程