配置Windows系统安全评估——日志配置.pdfVIP

配置Windows 系统安全评估——日志配置 技术背景 安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具，能够 智能化识别各类安全设置，分析安全状态，并能够给出多种配置审计分析报告，目前已经支 持多种操作系统及网络设备。 实验目的 熟悉使用Windows 日志审计功能提高系统安全配置 实验平台 客户端：Windows 2000/XP/2003 服务端：Windows 操作系统 实验工具 安全配置审计工具 实验要点 VM Client VM Server 在实验中，将掌握配置检查工具对Windows 系统的安全评估，修改日志审计配置。 实验拓扑 Switch VM Server VM Client 实验步骤指导 实验准备 实验概要：  获取Windows 远程桌面客户端工具mstsc 压缩包，并解压。  获取服务器Windows 操作系统Administrator 管理员口令。  使用工具进行日志工具配置。 安全配置审计工具安全检查 使用安全配置审计工具对Windows 操作系统进行安全配置检查。启动虚拟机，并设置 虚拟机的IP 地址，以虚拟机为目标主机进行试验。 1、安装EventLog Analyzer，EventLog Analyzer是默认的Web服务器端口，使用这个端 口你可以从一个浏览器连接到EventLog Analyzer服务器上。 2、安装完成后，在开始菜单如图所示： （图1） 3、先点击EventLog Analyzer打开服务器， （图2 ） 4、打开WEB客户端如图所示，默认用户名密码都为admin/admin （图3 ） 5、输入用户名和密码，点击登录 （图4 ） 6、添加一台Windows 主机，在主机名框中输入一个唯一的主机名，或者多个主机名， 中间用英文逗号隔开。 选择需要添加的主机组。点击 图标一边创建一个新的主机组。 （图5 ） 7、点击报表—新建报表，列出重要事件的处理日志。 （图6 ） （图7 ） 8、选择日志的事件记录。 （图8） 9、报表显示 按照上一步完成报表的创建，再点击首页后看到自己创建报表的日志记载。 （图9 ） 10、基于交互登录排行 在这里，交互登录仅仅通过用户界面完成。 此报表显示成功登陆次数最多的用户，及 登录尝试失败次数最多的用户。 （图10 ） 11、有关事件重要度的主机排行 此报表根据重要度对所有主机排行，并显示所有事件的排行。这就是说，您可以一眼看 出主机的关键事件，告警事件，等等。默认情况下，查看重要度的值设置为全部，任何重要 度的事件都会被显示。 点击中间DHCP-SERVER 就可看以下主机事件 （图11） 12、基于重要度的进程排行 此报表按照运行在所有主机的进程排列事件日志，并显示每个重要度的最高值。