security.evtx > кто вошел/вышел

Персональный раздел для Krec.

Re: security.evtx > кто вошел/вышел

Сообщение Krec » 30 окт 2011, 16:41

Davydoff писал(а):
Krec писал(а):мне кажется яне там написал вопрос... надо было в какой небудь форум по ИБ.
А то я про одно, а вы про другое..
Мне и шефу ненадо никакие отчеты и т.п. бумажной волокиды. Есть лог просто, надо смотреть кто в указанном дате зашел в терминал. это совсем не сложное дело, 3 года анзад я даже сам тренировался для сдачи экзамена в Microsoft, а щас не помню.

а с чего вы взяли что лог будет актуальным? что его не вычистили например? или тупо скомпрометировали - поставили левые данные???
Большая часть присутствующих здесь придерживается принципа: "чем больше бумаги (в нашем случае информации), тем чище то самое место". И поверьте все это не с проста.

это не тот случай. там лог с 2009 года. около 120 мб весит. и вероятность 0,5%, чтоб этот лог скомпрометрирован, т.к. логи есть, да и не модно уже чистить эти логи, т.к. он всеравно не является компоматом в суде.
а я ег найти хотел чисто для себя.
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: security.evtx > кто вошел/вышел

Сообщение Davydoff » 31 окт 2011, 05:47

Krec писал(а):это не тот случай. там лог с 2009 года. около 120 мб весит. и вероятность 0,5%, чтоб этот лог скомпрометрирован, т.к. логи есть, да и не модно уже чистить эти логи, т.к. он всеравно не является компоматом в суде.
а я ег найти хотел чисто для себя.

для суда понятие компромата вообще не применимое, или правильнее сказать не понятно каким образом применимое к этому составу
Компромат - публичное оглашение сведений о некотором лице: - способных вызвать недоверие к этому лицу; - порочащих его репутацию; и - подрывающих его престиж и авторитет.
суд работает с вещественными доказательствами, значимость каждого из которых определяется в результате судебного заседания.

Логи являются еще каким вещ.доком, порой я бы сказал даже основным доказательством по делу..
Davydoff
Член клуба
 
Сообщения: 252
Зарегистрирован: 13 ноя 2008, 10:29
Откуда: Западная Сибирь
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: security.evtx > кто вошел/вышел

Сообщение Krec » 02 ноя 2011, 00:47

Davydoff писал(а):
Krec писал(а):это не тот случай. там лог с 2009 года. около 120 мб весит. и вероятность 0,5%, чтоб этот лог скомпрометрирован, т.к. логи есть, да и не модно уже чистить эти логи, т.к. он всеравно не является компоматом в суде.
а я ег найти хотел чисто для себя.

для суда понятие компромата вообще не применимое, или правильнее сказать не понятно каким образом применимое к этому составу
Компромат - публичное оглашение сведений о некотором лице: - способных вызвать недоверие к этому лицу; - порочащих его репутацию; и - подрывающих его престиж и авторитет.
суд работает с вещественными доказательствами, значимость каждого из которых определяется в результате судебного заседания.

Логи являются еще каким вещ.доком, порой я бы сказал даже основным доказательством по делу..

вы не слушайте меня.. да я же говорю НИКАКОГО СУДА не будет. это так, для себя.

А по поводу логов кто то пост выше написал, что ин можно компрометировать легко ))))))))
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Пред.

Вернуться в KREC

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron