Voglio leggere i registri di controllo sicurezza da un servizio di rete. Per impostazione predefinita, il servizio di rete non dispone dell'autorizzazione di lettura, ma può farlo se l'account viene aggiunto a "Lettori registro eventi". Uno degli esempi è citato qui .
Tuttavia, voglio capire quali sarebbero le implicazioni di sicurezza di questo. Pone una considerevole minaccia alla sicurezza?
L'implicazione della sicurezza di questo sarebbe che se un'applicazione che è in esecuzione in Servizio di rete è compromessa, un utente malintenzionato sarebbe in grado di leggere quei registri degli eventi.
Il modo migliore per gestire questa situazione è creare un nuovo accesso con autorizzazioni simili al servizio di rete e fornire tale accesso ai registri eventi.
Leggi altre domande sui tag windows audit log-analysis