备注
可能会影响业务系统正常运行
7.1增强日志
|
操作目的 |
增大日志量大小,避免由于日志文件容量过小导致日志记录不全 |
|
检查方法 |
“Win+R”键调出“运行”->eventvwr.msc ->“windows日志”->查看“应用程序”“安全”“系统”的属性 |
|
加固方法 |
建议设置: 日志上限大小:20480 KB |
|
是否实施 |
|
|
备注 |
7.2增强审核
|
操作目的 |
对系统事件进行审核,在日后出现故障时用于排查故障 |
|
检查方法 |
“Win+R”键调出“运行”->secpol.msc ->安全设置->本地策略->审核策略 |
|
加固方法 |
建议设置: 审核策略更改:成功 审核登录事件:成功,失败 审核对象访问:成功 审核进程跟踪:成功,失败 审核目录服务访问:成功,失败 审核系统事件:成功,失败 审核帐户登录事件:成功,失败 审核帐户管理:成功,失败 |
|
是否实施 |
|
|
备注 |
“Win+R”键调出“运行”->gpupdate /force立即生效 |
注:此文模板是从百度down的,我做了适当修改。
