Domande con tag 'logging'

domande con tag
4
risposte

Esistono metodi standard per consentire a qualcun altro l'accesso in sola lettura ai miei dati?

Esistono metodi standard per consentire a qualcun altro l'accesso in sola lettura ai miei dati? Ci sono diverse situazioni in cui potrei voler dare a pochi utenti l'accesso in sola lettura ad alcuni dati, ma preferirei non dare a quelle perso...
posta 19.05.2012 - 22:22
2
risposte

Passwords non valide trapelate nei file di log

La mia azienda ha recentemente scoperto che stiamo registrando tentativi di accesso non validi, oltre a nomi utente e password. Quei file di log sono memorizzati su diverse macchine e accessibili a tutti i membri del team. Questo ovviamente non...
posta 09.02.2015 - 16:25
1
risposta

Devo disabilitare solo, ma non eliminare mai un account da Active Directory?

Nei primi giorni di NT4, non avrei mai eliminato un account dal dominio perché avrei perso la correlazione tra il SID e il nome utente nei registri eventi e tutte le relative tracce di controllo. Questa è una pratica che dovrei continuare in...
posta 01.10.2011 - 20:32
1
risposta

Qual è il rischio di modificare le autorizzazioni della chiave del registro di EventLog di sicurezza nelle operazioni IT?

Sfondo Molti sviluppatori stanno riducendo inutilmente la sicurezza del registro eventi o richiedono l'esecuzione di applicazioni in modalità amministratore solo per poter utilizzare il registro eventi con questo codice C # o VB: EventL...
posta 09.06.2012 - 00:58
2
risposte

Informazioni identificabili personalmente nel parametro di query per il servizio REST di Tomcat

Ho un'API REST in esecuzione in un contenitore Tomcat con un endpoint che accetta un indirizzo email del cliente come parametro di query. È qualcosa del genere: /[email protected] Gli indirizzi email dei clienti sono una risorsa c...
posta 15.07.2015 - 10:38
1
risposta

Come identificare quale PC ha effettuato una query DNS sospetta?

Il nostro IDS ha rilevato un pacchetto DNS sospetto diretto a una Botnet (o simile). Poiché quella DC è un relay ricorsivo, come possiamo identificare il cliente che ha fatto quella richiesta. (Server DNS Windows)     
posta 13.11.2015 - 15:43
3
risposte

Strane richieste GET al mio server Web Apache?

Qualche giorno fa, il mio server web Apache è stato colpito da richieste get, molte delle quali avevano strane sequenze di escape. Qualcuno può leggere le seguenti voci del registro di esempio e spiegare cosa ha tentato di fare la persona, e qua...
posta 21.06.2013 - 16:32
1
risposta

Registrazione dati sensibili

L'app per android della mia banca sta registrando ID di sessione, numeri di conto, trasferimenti di denaro e saldo corrente del mio account. È normale? Tutte le banche lo fanno? Un'app dannosa può leggere i miei registri e ottenere il mio numero...
posta 13.11.2015 - 20:25
2
risposte

SIEM e registri eventi di Windows

Se si considerano i registri eventi di Windows da incorporare in una soluzione SIEM, dovrei controllare solo i registri degli eventi di sicurezza o tutte le categorie del registro eventi? Quanto sono utili le altre categorie nel rilevare e rispo...
posta 14.07.2011 - 01:23
2
risposte

Periodi di conservazione per i log web

Lavoro per un ASP che fornisce soluzioni bancarie Scheda servizi Pagamenti ACH Servizi bancari online E altri Back Story: La nostra azienda fornisce una soluzione "tutto in uno" o parti di esso, siamo vincolati dalle agenzie d...
posta 01.03.2014 - 18:38