جب واقعہ دیکھنے والے کی بات آتی ہے، تو دو قسم کے نتائج ہوتے ہیں جو آپ آڈٹ سے حاصل کر سکتے ہیں - کامیابی یا ناکامی۔ لیکن ہر ایک کا کیا مطلب ہے؟ یہاں ہر ایک کی فوری وضاحت ہے۔
آڈٹ کی کامیابی
آڈٹ کی کامیابی کا مطلب یہ ہے کہ آڈٹ کی جانے والی کارروائی کامیابی کے ساتھ مکمل ہو گئی۔ یہ کچھ ایسا ہو سکتا ہے جیسے کوئی صارف کسی سسٹم میں لاگ ان ہو رہا ہو، یا کوئی عمل چل رہا ہو۔ بنیادی طور پر، کوئی بھی چیز جسے آپ نے ایونٹ ویور کو ٹریک کرنے اور رپورٹ کرنے کے لیے ترتیب دیا ہے۔
آڈٹ میں ناکامی۔
دوسری طرف، آڈٹ کی ناکامی کا مطلب ہے کہ آڈٹ ہونے والی کارروائی کامیابی سے مکمل نہیں ہوئی تھی۔ یہ متعدد وجوہات کی وجہ سے ہو سکتا ہے، جیسے کہ غلط پاس ورڈ درج کیا جا رہا ہے، یا کسی صارف کے پاس کارروائی کرنے کے لیے ضروری اجازت نہیں ہے۔ ایک بار پھر، کوئی بھی چیز جسے آپ نے ایونٹ ویور کو ٹریک کرنے اور رپورٹ کرنے کے لیے کنفیگر کیا ہے اس کے نتیجے میں آڈٹ کی ناکامی ہو سکتی ہے۔
تو آپ کے پاس یہ موجود ہے - ایونٹ ویور میں آڈٹ کی کامیابی اور ناکامی کی فوری وضاحت۔ ہمیشہ کی طرح، اگر آپ کے کوئی سوالات ہیں، تو بلا جھجھک ہماری IT ماہرین کی ٹیم سے رابطہ کریں۔
خرابیوں کا سراغ لگانے میں مدد کرنے کے لیے، ونڈوز آپریٹنگ سسٹم میں بنایا گیا ایونٹ ویور سسٹم اور ایپلیکیشن پیغامات کے لاگ دکھاتا ہے جس میں غلطیاں، انتباہات، اور واقعہ کی مخصوص معلومات شامل ہوتی ہیں جن کا منتظم مناسب کارروائی کرنے کے لیے تجزیہ کر سکتا ہے۔ اس پوسٹ میں ہم بحث کر رہے ہیں۔ ایونٹ ویور میں آڈٹ کی کامیابی یا آڈٹ میں ناکامی۔ .
ایونٹ ویور میں آڈٹ کی کامیابی یا آڈٹ کی ناکامی کیا ہے؟
ایونٹ دیکھنے والے میں کامیاب آڈٹ وہ واقعہ ہے جو ایک کامیاب تصدیق شدہ محفوظ رسائی کی کوشش کو لاگ کرتا ہے، جبکہ آڈٹ کی خرابی۔ ایک ایسا واقعہ ہے جو تصدیق شدہ محفوظ رسائی کی ناکام کوشش کو لاگ کرتا ہے۔ اس موضوع پر ہم ذیل کے ذیلی عنوانات میں بحث کریں گے۔
- آڈٹ کی پالیسیاں
- آڈٹ پالیسیوں کو فعال کریں۔
- ناکام یا کامیاب کوششوں کا ذریعہ تلاش کرنے کے لیے ایونٹ ویور کا استعمال کریں۔
- ایونٹ ویور کو استعمال کرنے کے متبادل
آئیے اس کو تفصیل سے دیکھتے ہیں۔
آڈٹ کی پالیسیاں
آڈٹ پالیسی واقعات کی ان اقسام کی وضاحت کرتی ہے جو سیکیورٹی لاگز میں لکھے جاتے ہیں، اور یہ پالیسیاں ایسے واقعات پیدا کرتی ہیں جو یا تو کامیاب یا ناکام ہو سکتے ہیں۔ تمام آڈٹ پالیسیاں تیار ہوں گی۔ اچھی قسمت تقریبات ; تاہم، ان میں سے صرف چند ہی پیدا ہوں گے۔ ناکامی کے واقعات . آپ دو قسم کی آڈٹ پالیسیاں ترتیب دے سکتے ہیں، یعنی:
- بنیادی آڈٹ پالیسی اس کے پاس 9 آڈٹ پالیسی کے زمرے اور 50 آڈٹ پالیسی کے ذیلی زمرے ہیں جنہیں ضرورت کے مطابق فعال یا غیر فعال کیا جا سکتا ہے۔ ذیل میں آڈٹ پالیسی کے 9 زمروں کی فہرست ہے۔
- اکاؤنٹ لاگ ان ایونٹس کا آڈٹ کریں۔
- لاگ ان ایونٹس کا آڈٹ کریں۔
- اکاؤنٹ مینجمنٹ آڈٹ
- ڈائرکٹری سروس تک رسائی کا آڈٹ
- آبجیکٹ تک رسائی کا آڈٹ
- آڈٹ پالیسی میں تبدیلی
- استحقاق کے استعمال کا آڈٹ کریں۔
- آڈٹ کے عمل کو ٹریک کرنا
- آڈیٹنگ سسٹم کے واقعات۔ یہ پالیسی ترتیب اس بات کا تعین کرتی ہے کہ آیا صارف کے کمپیوٹر کو دوبارہ شروع کرنے یا بند کرنے پر آڈٹ کرنا ہے، یا جب کوئی ایسا واقعہ پیش آتا ہے جو سسٹم کی سیکیورٹی یا سیکیورٹی لاگ کو متاثر کرتا ہے۔ مزید معلومات اور متعلقہ لاگ ان ایونٹس کے لیے، مائیکروسافٹ دستاویزات دیکھیں Learn.microsoft.com/Basic-Audit-System-Events .
- اعلی درجے کی آڈٹ پالیسی جس کی 53 کیٹیگریز ہیں، اس لیے تجویز کی جاتی ہے کہ آپ ایک زیادہ دانے دار آڈٹ پالیسی کی وضاحت کر سکتے ہیں اور صرف متعلقہ واقعات کو لاگ کر سکتے ہیں، جو خاص طور پر مفید ہے جب لاگز کی ایک بڑی تعداد پیدا کرتے ہیں۔
آڈٹ کی غلطیاں عام طور پر اس وقت ہوتی ہیں جب لاگ ان کی درخواست ناکام ہو جاتی ہے، حالانکہ وہ اکاؤنٹس، اشیاء، پالیسیوں، مراعات اور نظام کے دیگر واقعات میں تبدیلیوں کی وجہ سے بھی ہو سکتی ہیں۔ دو سب سے عام واقعات ہیں:
- ایونٹ ID 4771: Kerberos کی پہلے سے تصدیق ناکام ہو گئی۔ . یہ واقعہ صرف ڈومین کنٹرولرز پر تیار کیا جاتا ہے اور اگر پیدا نہیں ہوتا ہے۔ Kerberos کی پہلے سے تصدیق کی ضرورت نہیں ہے۔ آپشن اکاؤنٹ کے لیے مقرر ہے۔ اس ایونٹ کے بارے میں مزید معلومات اور اس مسئلے کو حل کرنے کے طریقہ کے لیے، دیکھیں مائیکروسافٹ دستاویزات .
- ایونٹ ID 4625: اکاؤنٹ میں سائن ان کرنے میں ناکام . یہ واقعہ اس وقت پیدا ہوتا ہے جب اکاؤنٹ لاگ ان کرنے کی کوشش ناکام ہو جاتی ہے اور صارف پہلے ہی لاک آؤٹ ہو جاتا ہے۔ اس ایونٹ کے بارے میں مزید معلومات اور اس مسئلے کو حل کرنے کے طریقہ کے لیے، دیکھیں مائیکروسافٹ دستاویزات .
پڑھیں : ونڈوز میں شٹ ڈاؤن اور اسٹارٹ اپ لاگ کو کیسے چیک کریں۔
آڈٹ پالیسیوں کو فعال کریں۔
آپ مقامی گروپ پالیسی ایڈیٹر یا گروپ پالیسی مینجمنٹ کنسول کے ذریعے کلائنٹ یا سرور مشینوں پر آڈٹ پالیسیوں کو فعال کر سکتے ہیں، یا مقامی سیکیورٹی پالیسی ایڈیٹر . اپنے ڈومین میں ونڈوز سرور پر، یا تو نیا GPO بنائیں یا موجودہ GPO میں ترمیم کریں۔
کلائنٹ یا سرور کمپیوٹر پر، گروپ پالیسی ایڈیٹر میں، درج ذیل راستے پر جائیں:
|_+_|کلائنٹ یا سرور کمپیوٹر پر، مقامی سیکیورٹی پالیسی میں، درج ذیل راستے پر جائیں:
|_+_|- دائیں پین میں آڈٹ پالیسیوں میں، اس پالیسی پر ڈبل کلک کریں جس کی خصوصیات آپ تبدیل کرنا چاہتے ہیں۔
- پراپرٹیز پینل میں، آپ پالیسی کو فعال کر سکتے ہیں۔ اچھی قسمت یا رد کرنا آپ کی ضرورت کے مطابق.
پڑھیں : ونڈوز میں تمام مقامی گروپ پالیسی سیٹنگز کو ڈیفالٹ پر کیسے سیٹ کریں۔
ناکام یا کامیاب کوششوں کا ذریعہ تلاش کرنے کے لیے ایونٹ ویور کا استعمال کریں۔
منتظمین اور عام صارفین مناسب اجازتوں کے ساتھ مقامی یا دور دراز کے کمپیوٹر پر ایونٹ ویور کھول سکتے ہیں۔ ایونٹ دیکھنے والا اب ہر بار ناکامی یا کامیابی کا واقعہ پیش آنے پر ایونٹ کو لاگ کرے گا، چاہے وہ کلائنٹ کمپیوٹر پر ہو یا سرور پر ڈومین پر۔ ایک ناکام یا کامیاب ایونٹ کو رجسٹر کرنے کے دوران برطرف ہونے والی ایونٹ ID مختلف ہوتی ہے (نیچے دیکھیں)۔ آڈٹ کی پالیسیاں اوپر والا حصہ)۔ آپ جا سکتے ہیں۔ وقوعہ کا شاہد > جرنل ونڈوز > حفاظت . مرکز میں موجود پینل آڈیٹنگ کے لیے ترتیب دیے گئے تمام واقعات کی فہرست دیتا ہے۔ ناکام یا کامیاب کوششوں کو تلاش کرنے کے لیے آپ کو لاگ ان واقعات کو دیکھنا ہوگا۔ ایک بار جب آپ انہیں تلاش کر لیتے ہیں، تو آپ ایونٹ پر دائیں کلک کر کے منتخب کر سکتے ہیں۔ واقعہ کی خصوصیات مزید تفصیلات.
پڑھیں : ونڈوز کمپیوٹر کے غیر مجاز استعمال کی جانچ کرنے کے لیے ایونٹ ویور کا استعمال کریں۔
ایونٹ ویور کو استعمال کرنے کے متبادل
ایونٹ ویور کو استعمال کرنے کے متبادل کے طور پر، کئی تھرڈ پارٹی ایونٹ لاگ مینیجر سافٹ ویئر موجود ہیں جو کلاؤڈ سروسز سمیت متعدد ذرائع سے ایونٹ کے ڈیٹا کو جمع کرنے اور اس سے منسلک کرنے کے لیے استعمال کیے جا سکتے ہیں۔ اگر آپ کو فائر والز، مداخلت سے بچاؤ کے نظام (IPS)، آلات، ایپلی کیشنز، سوئچز، روٹرز، سرورز اور مزید سے ڈیٹا اکٹھا اور تجزیہ کرنے کی ضرورت ہو تو SIEM حل بہترین آپشن ہے۔
پیاری پی ڈی ایف ونڈوز 10
امید ہے کہ آپ کو یہ پوسٹ کافی معلوماتی لگے!
اب پڑھیں : ونڈوز میں محفوظ ایونٹ لاگنگ کو کیسے فعال یا غیر فعال کریں۔
کامیاب اور ناکام رسائی دونوں کوششوں کو چیک کرنا کیوں ضروری ہے؟
لاگ ان ایونٹس کا آڈٹ کرنا ضروری ہے، چاہے وہ کامیاب ہوئے یا ناکام، دخل اندازی کی کوششوں کا پتہ لگانے کے لیے، کیونکہ صارف کے لاگ ان کا آڈٹ کرنا تمام غیر مجاز ڈومین لاگ ان کوششوں کا پتہ لگانے کا واحد طریقہ ہے۔ لاگ آؤٹ ایونٹس کو ڈومین کنٹرولرز پر ٹریک نہیں کیا جاتا ہے۔ فائل تک رسائی کی ناکام کوششوں کا سراغ لگانا بھی اتنا ہی اہم ہے، کیونکہ جب بھی کوئی صارف فائل سسٹم آبجیکٹ تک رسائی حاصل کرنے کی ناکام کوشش کرتا ہے جس میں SACL سے مماثل ہوتا ہے تو ایک آڈٹ انٹری بنائی جاتی ہے۔ یہ واقعات فائل اشیاء کی سرگرمی کو ٹریک کرنے کے لئے ضروری ہیں جو حساس یا قیمتی ہیں اور اضافی نگرانی کی ضرورت ہوتی ہے.
پڑھیں : ونڈوز لاگ ان پاس ورڈ پالیسی اور اکاؤنٹ لاک آؤٹ پالیسی کو مضبوط بنائیں
ایکٹو ڈائریکٹری میں آڈٹ ایرر لاگز کو کیسے فعال کیا جائے؟
ایکٹو ڈائریکٹری میں آڈٹ ایرر لاگ کو فعال کرنے کے لیے، ایکٹو ڈائریکٹری آبجیکٹ پر دائیں کلک کریں جسے آپ چیک کرنا چاہتے ہیں اور منتخب کریں خصوصیات . منتخب کریں۔ حفاظت ٹیب اور پھر منتخب کریں۔ اعلی درجے کی . منتخب کریں۔ آڈٹ ٹیب اور پھر منتخب کریں۔ شامل کریں۔ . ایکٹو ڈائریکٹری میں آڈٹ لاگز دیکھنے کے لیے، کلک کریں۔ دور شروع > سسٹم سیکیورٹی > مینجمنٹ ٹولز > وقوعہ کا شاہد . ایکٹو ڈائرکٹری میں، آڈیٹنگ AD اشیاء اور گروپ پالیسی کے ڈیٹا کو اکٹھا کرنے اور تجزیہ کرنے کا عمل ہے تاکہ سیکیورٹی کو فعال طور پر بہتر بنایا جا سکے، خطرات کا فوری پتہ لگایا جا سکے اور ان کا جواب دیا جا سکے، اور IT آپریشنز کو آسانی سے چلایا جا سکے۔
![ایکسل کرسر سفید کراس پر پھنس گیا [فکسڈ]](https://prankmike.com/img/excel/F9/excel-cursor-is-stuck-on-white-cross-fixed-1.png)
