0
マシン上でどのユーザがどのコマンドを実行したのか分かりますか?ユーザのコマンドの履歴
A
答えて
1
Unixタイプのマシンでは、プロセスアカウンティングを有効にする必要があります。カーネルは終了した各プロセスのレコードを、どのコマンドが実行されたか、誰によって、いつ、どのくらいの時間ファイルにかかったかを示します。その後、ファイルを分析することができます。
2001年にLinux HOWTOが更新されました。まだ適用される可能性がありますが、確認する必要があります。
0
監査の対象となるMicrosoftの世界(セキュリティイベントログのエントリ)。
http://technet.microsoft.com/en-us/library/cc751315.aspx
プロセス追跡のセクションを参照してください。
関連する問題
- 1. GUIのコマンド履歴
- 2. Railsコンソールのコマンド履歴PuTTY
- 3. emacsシェルモードのコマンド履歴
- 4. リポジトリ間の履歴履歴
- 5. .dbshellファイル内のMongodbコマンドの履歴
- 6. emacsのインタプリタでのコマンド履歴
- 7. シェルスクリプト内の履歴コマンドを使用
- 8. matlabコマンド履歴のタイムスタンプを避ける
- 9. 有効なコマンドのiPython履歴
- 10. バックアップmac osx terminalコマンドの履歴
- 11. アンドロイドのクロムの履歴履歴
- 12. GWT履歴:履歴トークン
- 13. 履歴コマンドを回復するには?
- 14. 「メモリ履歴」コマンドとは何ですか?
- 15. pdbにコマンド履歴を保存
- 16. ハイブ履歴コマンドが動作しない
- 17. IEの履歴
- 18. デッドロックの履歴
- 19. データベースの履歴
- 20. トリガーベースの履歴
- 21. ドッカーコンテナの履歴
- 22. SVNフォルダ構造を履歴とユーザのないGit Repoにインポート
- 23. DBにユーザの履歴を格納するベストプラクティス
- 24. スカッシュgitの履歴
- 25. リモート履歴のログ
- 26. Facebookの履歴pushstate
- 27. smartgwtブラウザの履歴
- 28. コントローラのアクション履歴
- 29. Androidのダウンロード履歴
- 30. リモートリポジトリのコミット履歴