ইভেন্ট ভিউয়ারে অডিট সফলতা বা অডিট ব্যর্থতা কী?

ইভেন্ট ভিউয়ারের ক্ষেত্রে, আপনি একটি অডিট থেকে দুটি ধরণের ফলাফল পেতে পারেন - সাফল্য বা ব্যর্থতা। কিন্তু প্রত্যেকের মানে কি? এখানে প্রতিটির একটি দ্রুত ব্যাখ্যা।

অডিট সাফল্য

একটি অডিট সফলতার অর্থ হল যে কাজটি নিরীক্ষিত হচ্ছে তা সফলভাবে সম্পন্ন হয়েছে। এটি এমন কিছু হতে পারে যেমন একটি ব্যবহারকারী একটি সিস্টেমে লগ ইন করছেন, বা একটি প্রক্রিয়া চালানো হচ্ছে। মূলত, ট্র্যাক এবং রিপোর্ট করার জন্য আপনি ইভেন্ট ভিউয়ার কনফিগার করেছেন এমন কিছু।

অডিট ব্যর্থতা

অন্যদিকে, একটি অডিট ব্যর্থতার অর্থ হল যে কাজটি নিরীক্ষিত হচ্ছে তা সফলভাবে সম্পন্ন হয়নি। এটি বেশ কয়েকটি কারণে হতে পারে, যেমন একটি ভুল পাসওয়ার্ড প্রবেশ করানো, বা ব্যবহারকারীর কাছে ক্রিয়া সম্পাদনের জন্য প্রয়োজনীয় অনুমতি নেই৷ আবার, আপনি ইভেন্ট ভিউয়ারকে ট্র্যাক করতে এবং রিপোর্ট করার জন্য কনফিগার করেছেন এমন যেকোনো কিছুর ফলাফল অডিট ব্যর্থ হতে পারে।

সুতরাং আপনার কাছে এটি রয়েছে - ইভেন্ট ভিউয়ারে অডিট সাফল্য এবং ব্যর্থতার একটি দ্রুত ব্যাখ্যা। বরাবরের মতো, আপনার যদি কোনো প্রশ্ন থাকে, তাহলে নির্দ্বিধায় আমাদের আইটি বিশেষজ্ঞদের দলের সাথে যোগাযোগ করুন।

সমস্যা সমাধানে সহায়তা করার জন্য, Windows অপারেটিং সিস্টেমে তৈরি ইভেন্ট ভিউয়ার সিস্টেম এবং অ্যাপ্লিকেশন বার্তাগুলির লগগুলি প্রদর্শন করে যাতে ত্রুটি, সতর্কতা এবং নির্দিষ্ট ইভেন্ট তথ্য অন্তর্ভুক্ত থাকে যা একজন প্রশাসক যথাযথ ব্যবস্থা নেওয়ার জন্য বিশ্লেষণ করতে পারেন। এই পোস্টে আমরা আলোচনা করি ইভেন্ট ভিউয়ারে অডিট সাফল্য বা অডিট ব্যর্থতা .

ইভেন্ট ভিউয়ারে অডিট সফলতা বা অডিট ব্যর্থতা কী?

অনুষ্ঠানে দর্শক সফল অডিট ইভেন্ট যা একটি সফল যাচাইকৃত সুরক্ষিত অ্যাক্সেস প্রচেষ্টা লগ করে, যখন অডিট ত্রুটি একটি ইভেন্ট যা যাচাইকৃত নিরাপদ অ্যাক্সেসে একটি ব্যর্থ প্রচেষ্টা লগ করে। আমরা নিম্নলিখিত উপশিরোনামে এই বিষয়টি নিয়ে আলোচনা করব:

1. নিরীক্ষা নীতি
2. অডিট নীতিগুলি সক্ষম করুন৷
3. ব্যর্থ বা সফল প্রচেষ্টার উৎস খুঁজে পেতে ইভেন্ট ভিউয়ার ব্যবহার করুন
4. ইভেন্ট ভিউয়ার ব্যবহার করার বিকল্প

এর বিস্তারিতভাবে এই তাকান.

নিরীক্ষা নীতি

নিরীক্ষা নীতি নিরাপত্তা লগগুলিতে লিখিত ইভেন্টগুলির প্রকারগুলিকে সংজ্ঞায়িত করে এবং এই নীতিগুলি ইভেন্টগুলি তৈরি করে যা হয় সফল বা ব্যর্থ হতে পারে৷ সমস্ত অডিট নীতি উত্পন্ন হবে শুভকামনা ঘটনা ; যাইহোক, তাদের মধ্যে মাত্র কয়েকটি উৎপন্ন হবে ব্যর্থতার ঘটনা . আপনি দুই ধরনের অডিট নীতি কনফিগার করতে পারেন, যথা:

• মৌলিক নিরীক্ষা নীতি 9টি অডিট নীতি বিভাগ এবং 50টি অডিট নীতি উপশ্রেণি রয়েছে যা প্রয়োজন অনুসারে সক্রিয় বা নিষ্ক্রিয় করা যেতে পারে। নীচে 9টি অডিট নীতি বিভাগের একটি তালিকা রয়েছে৷
  • অডিট অ্যাকাউন্ট লগইন ঘটনা
  • অডিট লগইন ইভেন্ট
  • অ্যাকাউন্ট ম্যানেজমেন্ট অডিট
  • ডিরেক্টরি পরিষেবা অ্যাক্সেস অডিট
  • অবজেক্ট অ্যাক্সেস অডিট
  • অডিট নীতি পরিবর্তন
  • অডিট বিশেষাধিকার ব্যবহার
  • অডিট প্রক্রিয়া ট্র্যাকিং
  • অডিটিং সিস্টেম ইভেন্ট. এই নীতি সেটিং নির্ধারণ করে যে ব্যবহারকারী যখন কম্পিউটার রিস্টার্ট করে বা বন্ধ করে দেয় তখন অডিট করতে হয়, অথবা যখন কোনো ইভেন্ট ঘটে যা সিস্টেম নিরাপত্তা বা নিরাপত্তা লগকে প্রভাবিত করে। আরও তথ্যের জন্য এবং সম্পর্কিত লগইন ইভেন্টের জন্য, Microsoft ডকুমেন্টেশন দেখুন Learn.microsoft.com/Basic-Audit-System-Events .
• উন্নত নিরীক্ষা নীতি যার 53টি বিভাগ রয়েছে, তাই এটি সুপারিশ করা হয় কারণ আপনি একটি আরও দানাদার অডিট নীতি সংজ্ঞায়িত করতে পারেন এবং শুধুমাত্র প্রাসঙ্গিক ইভেন্টগুলি লগ করতে পারেন, যা প্রচুর সংখ্যক লগ তৈরি করার সময় বিশেষভাবে কার্যকর।

অডিট ত্রুটিগুলি সাধারণত ঘটে যখন একটি লগইন অনুরোধ ব্যর্থ হয়, যদিও সেগুলি অ্যাকাউন্ট, বস্তু, নীতি, বিশেষাধিকার এবং অন্যান্য সিস্টেম ইভেন্টের পরিবর্তনের কারণেও হতে পারে। দুটি সবচেয়ে সাধারণ ঘটনা হল:

• ইভেন্ট ID 4771: Kerberos প্রাক-প্রমাণীকরণ ব্যর্থ হয়েছে . এই ইভেন্টটি শুধুমাত্র ডোমেন কন্ট্রোলারে তৈরি হয় এবং যদি তৈরি হয় না Kerberos প্রাক-প্রমাণিকরণের প্রয়োজন নেই বিকল্পটি অ্যাকাউন্টের জন্য সেট করা আছে। এই ইভেন্ট সম্পর্কে আরও তথ্যের জন্য এবং এই সমস্যাটি কীভাবে সমাধান করা যায়, দেখুন মাইক্রোসফ্ট ডকুমেন্টেশন .
• ইভেন্ট আইডি 4625: অ্যাকাউন্টে সাইন ইন করতে ব্যর্থ হয়েছে৷ . এই ইভেন্টটি তৈরি হয় যখন একটি অ্যাকাউন্ট লগইন প্রচেষ্টা ব্যর্থ হয় এবং ব্যবহারকারী ইতিমধ্যেই লক আউট হয়ে যায়৷ এই ইভেন্ট সম্পর্কে আরও তথ্যের জন্য এবং এই সমস্যাটি কীভাবে সমাধান করা যায়, দেখুন মাইক্রোসফ্ট ডকুমেন্টেশন .

পড়ুন : উইন্ডোজে কিভাবে শাটডাউন এবং স্টার্টআপ লগ চেক করবেন

অডিট নীতিগুলি সক্ষম করুন৷

আপনি লোকাল গ্রুপ পলিসি এডিটর বা গ্রুপ পলিসি ম্যানেজমেন্ট কনসোলের মাধ্যমে ক্লায়েন্ট বা সার্ভার মেশিনে অডিট নীতিগুলি সক্ষম করতে পারেন, অথবা স্থানীয় নিরাপত্তা নীতি সম্পাদক . আপনার ডোমেনের একটি Windows সার্ভারে, হয় একটি নতুন GPO তৈরি করুন বা একটি বিদ্যমান GPO সম্পাদনা করুন৷

ক্লায়েন্ট বা সার্ভার কম্পিউটারে, গ্রুপ পলিসি এডিটরে, নিম্নলিখিত পাথে নেভিগেট করুন:

ক্লায়েন্ট বা সার্ভার কম্পিউটারে, স্থানীয় নিরাপত্তা নীতিতে, নিম্নলিখিত পাথে নেভিগেট করুন:

• ডান ফলকে অডিট নীতিতে, যে নীতির বৈশিষ্ট্যগুলি আপনি পরিবর্তন করতে চান তাতে ডাবল-ক্লিক করুন।
• বৈশিষ্ট্য প্যানেলে, আপনি এর জন্য নীতি সক্রিয় করতে পারেন শুভকামনা বা প্রত্যাখ্যান আপনার প্রয়োজন অনুযায়ী।

পড়ুন : উইন্ডোজে ডিফল্ট হিসাবে সমস্ত স্থানীয় গোষ্ঠী নীতি সেটিংস কীভাবে পুনরায় সেট করবেন

ব্যর্থ বা সফল প্রচেষ্টার উৎস খুঁজে পেতে ইভেন্ট ভিউয়ার ব্যবহার করুন

অ্যাডমিনিস্ট্রেটর এবং সাধারণ ব্যবহারকারীরা উপযুক্ত অনুমতি নিয়ে স্থানীয় বা দূরবর্তী কম্পিউটারে ইভেন্ট ভিউয়ার খুলতে পারেন। ক্লায়েন্ট কম্পিউটারে বা সার্ভারের ডোমেনে যাই হোক না কেন ইভেন্ট ভিউয়ার এখন প্রতিবার ব্যর্থতা বা সাফল্যের ঘটনা ঘটলে একটি ইভেন্ট লগ করবে। একটি ব্যর্থ বা সফল ইভেন্ট নিবন্ধন করার সময় যে ইভেন্ট আইডি গুলি করা হয় তা আলাদা (নীচে দেখুন)। নিরীক্ষা নীতি উপরের বিভাগ)। আপনি যেতে পারেন পর্ব পরিদর্শক > জার্নাল উইন্ডোজ > নিরাপত্তা . কেন্দ্রের প্যানেল অডিট করার জন্য কনফিগার করা সমস্ত ইভেন্ট তালিকা করে। ব্যর্থ বা সফল প্রচেষ্টা খুঁজে পেতে আপনাকে লগ করা ইভেন্টগুলি দেখতে হবে৷ একবার আপনি সেগুলি খুঁজে পেলে, আপনি ইভেন্টে ডান ক্লিক করতে পারেন এবং নির্বাচন করতে পারেন ইভেন্ট বৈশিষ্ট্য আরো বিস্তারিত.

পড়ুন : উইন্ডোজ কম্পিউটারের অননুমোদিত ব্যবহার পরীক্ষা করতে ইভেন্ট ভিউয়ার ব্যবহার করুন৷

ইভেন্ট ভিউয়ার ব্যবহার করার বিকল্প

ইভেন্ট ভিউয়ার ব্যবহার করার বিকল্প হিসাবে, বেশ কিছু তৃতীয় পক্ষের ইভেন্ট লগ ম্যানেজার সফ্টওয়্যার রয়েছে যা ক্লাউড পরিষেবা সহ বিভিন্ন উত্স থেকে ইভেন্ট ডেটা একত্রিত করতে এবং সম্পর্কযুক্ত করতে ব্যবহার করা যেতে পারে। ফায়ারওয়াল, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস), ডিভাইস, অ্যাপ্লিকেশন, সুইচ, রাউটার, সার্ভার এবং আরও অনেক কিছু থেকে ডেটা সংগ্রহ এবং বিশ্লেষণ করতে হলে একটি SIEM সমাধান হল সর্বোত্তম বিকল্প।

উইন্ডোজ কমান্ড লাইন ইতিহাস

আপনি এই পোস্ট যথেষ্ট তথ্যপূর্ণ বলে আশা করি!

এখন পড়ুন : কিভাবে Windows এ নিরাপদ ইভেন্ট লগিং সক্ষম বা নিষ্ক্রিয় করবেন

কেন সফল এবং ব্যর্থ অ্যাক্সেস প্রচেষ্টা উভয় পরীক্ষা করা গুরুত্বপূর্ণ?

অনুপ্রবেশের প্রচেষ্টা শনাক্ত করার জন্য লগইন ইভেন্টগুলি অডিট করা গুরুত্বপূর্ণ, সেগুলি সফল হোক বা অসফল হোক, কারণ ব্যবহারকারীর লগনগুলি নিরীক্ষণ করাই সমস্ত অননুমোদিত ডোমেন লগইন প্রচেষ্টা সনাক্ত করার একমাত্র উপায়৷ লগআউট ইভেন্টগুলি ডোমেন কন্ট্রোলারগুলিতে ট্র্যাক করা হয় না৷ ব্যর্থ ফাইল অ্যাক্সেস প্রচেষ্টার ট্র্যাক রাখাও সমানভাবে গুরুত্বপূর্ণ, যেহেতু একটি অডিট এন্ট্রি তৈরি করা হয় প্রতিবার যখন কোনো ব্যবহারকারী ব্যর্থভাবে একটি ফাইল সিস্টেম অবজেক্ট অ্যাক্সেস করার চেষ্টা করে যার একটি মিল SACL আছে। সংবেদনশীল বা মূল্যবান এবং অতিরিক্ত মনিটরিং প্রয়োজন এমন ফাইল বস্তুর কার্যকলাপ ট্র্যাক করার জন্য এই ইভেন্টগুলি প্রয়োজন।

পড়ুন : Windows লগইন পাসওয়ার্ড নীতি এবং অ্যাকাউন্ট লকআউট নীতি শক্তিশালী করুন

সক্রিয় ডিরেক্টরিতে অডিট ত্রুটি লগগুলি কীভাবে সক্ষম করবেন?

অ্যাক্টিভ ডিরেক্টরিতে অডিট ত্রুটি লগ সক্ষম করতে, আপনি যে অ্যাক্টিভ ডিরেক্টরি অবজেক্টটি পরীক্ষা করতে চান সেটিতে ডান-ক্লিক করুন এবং নির্বাচন করুন বৈশিষ্ট্য . নির্বাচন করুন নিরাপত্তা ট্যাব এবং তারপর নির্বাচন করুন উন্নত . নির্বাচন করুন নিরীক্ষা ট্যাব এবং তারপর নির্বাচন করুন যোগ করুন . সক্রিয় ডিরেক্টরিতে অডিট লগগুলি দেখতে, ক্লিক করুন শুরু করা > সিস্টেম নিরাপত্তা > ব্যবস্থাপনার সরঞ্জাম > পর্ব পরিদর্শক . অ্যাক্টিভ ডিরেক্টরিতে, নিরীক্ষা হল AD অবজেক্ট এবং গ্রুপ পলিসি ডেটা সংগ্রহ এবং বিশ্লেষণ করার প্রক্রিয়া যাতে সক্রিয়ভাবে নিরাপত্তা উন্নত করা যায়, দ্রুত শনাক্ত করা যায় এবং হুমকির জবাব দেওয়া যায় এবং আইটি ক্রিয়াকলাপ সুচারুভাবে চলতে থাকে।