А.В. Попов (wmi_popov@mail.ru) Мордовский госуниверситет, Саранск Е.А. Шикин (shikinea@mail.ru) Мордовское отделение Сбербанка, Саранск Мониторинг журналов.

Презентация:

Advertisements

Похожие презентации

1 Инструментальные средства управления Windows (WMI) КУРС: Операционные системы Дисциплина: Администрирование информационных систем Кафедра: Информационные.

Advertisements

Автор: Гавриченков Юрий Дмитриевич С.н.с. НИИРПО, лаборатории «Информационных технологий в образовании», доцент, к.т.н.

Администрирование информационных систем Начало работы с MS SQL Server 2000.

Антивирус Касперского для MS ISA Server 2004/2006 Enterprise Edition Обзор продукта.

Дмитрий Вишняков Управление информационными системами Оперативный мониторинг серверов.

Slide Title Безопасность Windows NT Server 4.0 Slide Title Корпоративная сеть Уровни информационной инфраструктуры ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ.

System Center 2012 SP1 Configuration Manager Установка пакетов Ляшов Евгений

Групповые политики Понятие групповой политики Использование групповых политик.

Санкт-Петербург, 2013 г. Профиль: Настройки Главное меню, раздел «Настройки»

Microsoft TechDays Иван Квасников

Назначение ЭД Сервиса Централизованное прием и отправка ЭД сообщений Автоматическая обработка технологических сообщений Потоковая обработка сообщений.

Средства обнаружения атак. Архитектура систем обнаружения атак Модуль слежения Модуль управления Системы на базе узла Системы на базе сегмента.

ПАСПОРТ ЛПУ. Структура программного обеспечения Система включает в себя следующие основные подсистемы: Централизованное хранилище данных Программного.

ПРОГРАМНОЕ ОБЕСПЕЧЕНИЕ ЭВМ состав, классификация, назначение.

Документооборот. Система каталогизации информационных ресурсов «Solomon Pro» Александр Полховский НТИКЦ, ХНУВД

Получение контроля над объектом атаки Местонахождение атакующего В разных сегментах с объектом атаки Используемые уязвимости Цель Ошибки реализации Степень.

Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»

Антивирус Касперского® Personal Pro. Антивирус Касперского® 5.0 Personal Pro Интерфейс пользователя Простой графический интерфейс с минимально необходимым.

Пользователь (User) Приложение (Software) Операционная система (ОС, Operating System, OS) Оборудование (Hardware)

Handy Backup – простая в использовании программа резервного копирования данных.

Транксрипт:

А.В. Попов Мордовский госуниверситет, Саранск Е.А. Шикин Мордовское отделение Сбербанка, Саранск Мониторинг журналов событий с помощью сценариев WMI Конференция «Технологии Microsoft в теории и практике программирования», МГУ им. М.В.Ломоносова, Москва, 4-5 марта 2004 г.

План доклада Журналы событий Windows и информационная безопасность Стандартные средства работы с журналами событий Технология Windows Management Instrumentation (WMI) как инструмент обработки и анализа событий событий WMI-утилита EventRegister.hta для мониторинга журналов событий Источники информации по WMI

Журналы событий Windows и информационная безопасность Старт операционной системы Вход в систему пользователя Запуск процессов Использование привилегий Изменение политик безопасности

Обработка ж урнал ов событий Анализ имеющихся записей о событиях Автоматическая обработка возникаю- щих событий определенного типа

Стандартные средства работы с журналами событий (Windows XP) Оснастка MMC "Просмотр событий"

Стандартные средства работы с журналами событий (Windows XP) VBScript-утилита EventQuery.vbs (используется WMI)

Стандартные средства работы с журналами событий (Windows XP) Исполняемая утилита EventTriggers.exe (используется WMI)

Общая схема WMI Провайдер журнала событий (Event Log provider) Провайдер журнала событий (Event Log provider) Журнал событий (Event Log) Журнал событий (Event Log) Подсистема Win32 Event Log API Registry API Win32 API Провайдер реестра (Registry provider) Провайдер реестра (Registry provider) Системный реестр (Registry) Системный реестр (Registry) Провайдер подсистемы Win32 (Win32 provider) Провайдер подсистемы Win32 (Win32 provider) CIMOM (служба WMI) WMI API WMI COM API Библиотека поддержки сценариев WMI (WMI Scripting Library) Библиотека поддержки сценариев WMI (WMI Scripting Library) WMI ODBC Adapter Приложения Win32 Сценарии WMI Приложения БД Репозиторий CIM (CIM repository) УПРАВЛЯЮЩИЕ ПРОГРАММЫ ЯДРО WMI УПРАВЛЯЕМЫЕ РЕСУРСЫ...

Обработка событий с помощью WMI Новая запись о событии Новая запись о событии Запуск приложения Запуск приложения Запись в текстовый файл Запись в текстовый файл Отправка сообщения по SMTP Отправка сообщения по SMTP Фильтр событий (WQL-запрос) Фильтр событий (WQL-запрос) Журнал событий (Event Log)

Утилита EventRegister.hta

Источники информации по WMI Книга "Windows 2000 Scripting Guide", примеры сценариев WMI Сайт "Технологии администрирования Windows" (информация по WMI, WMIC, ADSI, WSH) А.В.Попов, Е.А.Шикин. Администрирование Windows с помощью WMI и WMIC. - СПб.: БХВ-Петербург, с.