اطلاعیه

بستن
No announcement yet.

برای Event های مهم، Action تعریف کنید!

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    برای Event های مهم، Action تعریف کنید!


    برای
    Event های مهم، Action تعریف کنید!


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-00.jpg
نمایش ها:	1
اندازه:	72.3 KB
شناسه:	20890


    سلام به همه شما همراهان همیشگی هیوا

    در این نوشته می خواهیم روشی را به شما آموزش دهیم تا به کمک آن بتوانید Event های حساس کامپیوترتان را مدیریت کنید. این Event ها همان هایی هستند که در Event Viewer ویندوز ثبت می شوند و بیشتر از نوع Critical، Error یا Warning هستند و یا مربوط به Event های Security هستند.


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-01.png
نمایش ها:	1
اندازه:	3.7 KB
شناسه:	20891

    تعریف
    Action برای Event یعنی چه؟

    یعنی اگر Event یا رویدادی به وقوع پیوست آنگاه کارهای زیر انجام شود.


    برای هر
    Event چه Action هایی می توان تعریف کرد؟

    برای هر Event می توان 3 نوع Action تعریف کرد:

    Start a program :

    اجرای یک برنامه یا سکریپت در صورت بروز Event

    Send an e-mail :

    فرستادن Email به مسئول مربوطه در صورت بروز Event

    این قابلیت در ویندوز 8 حذف شده است. برای استفاده از آن باید از خط فرمان استفاده کنید و یا با ترفند هایی آن را برگردانید.

    Display a message :

    نمایش یک پیام در صورت بروز Event

    این قابلیت در ویندوز 8 حذف شده است. برای استفاده از آن باید از خط فرمان استفاده کنید و یا با ترفند هایی آن را برگردانید.

    چرا باید برای Event ها Action تعریف کنیم؟

    همانطور که می دانید ویندوز روزانه تعداد زیادی Event را به ثبت می رساند که شامل مواردی مانند: نصب یا حذف نرم افزارها، آپدیت ها، Crash کردن نرم افزار ها، Log on و Log off کردن User ها، Start یا Stop شدن Service ها و مواردی از این دست می باشد. در مورد Event ها چند نکته قابل توجه وجود دارد:

    1- برای اطلاع از Event های ثبت شده مجبوریم که به Event Viewer سر بزنیم.
    2- ممکن است در یک روز تعداد بسیار زیادی Event نه چندان مهم ثبت شود و Event های مهم در لابه لای آن ها گم شوند.
    3- ممکن Event مهمی رخ دهد که نیازمند واکنش سریع نسبت به آن باشد.

    با توجه به موارد بالا نیاز داریم که برای Event ها Action تعریف کنیم.

    چگونه برای Event ها Action تعریف کنیم؟

    سناریو:

    من می خواهم هرگاه کسی به منابع Share شده من دسترسی پیدا کرد، در خط فرمان، پیامی با متن زیر برای من نمایش داده شود:

    ! Hiva! Unauthorized Access to your Shared Resources

    سپس کامپیوتر پس از 10 دقیقه
    Restart شود.

    برای انجام این کار، کارهای زیر را باید انجام دهیم:

    1 – برای وقتی که کسی به منابع Share وصل می شود در ویندوز Event ثبت شود، باید یک Policy محرمانه را در ویندوز فعال کنیم که آموزش آن از لینک زیر قابل دسترسی است.

    فعال کردن Policy محرمانه

    2 – وارد Event Viewer شوید.


    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-02.png
نمایش ها:	1
اندازه:	8.3 KB
شناسه:	20892

    3 – در Event Viewer وارد مسیر زیر شوید:

    Windows Logs > Security

    4 – بر روی Log با مشخصات زیر راست کلیک کنید و گزینه Attach a Task To this Log را انتخاب کنید.

    Keyword: Audit Success
    Source: Microsoft windows security
    Event ID: 5145
    Task Category: Detailed File Share

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-03.png
نمایش ها:	1
اندازه:	18.9 KB
شناسه:	20893

    5 - در این مرحله یک نام برای این Task تعریف کنید.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-04.png
نمایش ها:	1
اندازه:	10.0 KB
شناسه:	20894

    6 – در بخش بعد به شما نشان می دهد که برای چه نوع Event ای درحال تعریف Action هستید.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-05.png
نمایش ها:	1
اندازه:	9.2 KB
شناسه:	20895


    همان طور که می بینید این بخش Disable و غیر قابل تغییر است.

    7 – در مرحله بعد بر روی Start a program کلیک کنید.

    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Attach-Task-06.png
نمایش ها:	1
اندازه:	8.4 KB
شناسه:	20896


    8 – در این قسمت شما باید یک برنامه و یا اسکریپت را انتخاب کنید تا وقتی که Event مربوطه رخ داد، آن گاه این برنامه یا اسکریپت اجرا شود. از آنجایی که ما می خواهیم "CMD یک پیام به ما نشان دهد و کامپیوتر را 10 دقیقه بعد ریستارت کند" باید یک Batch File بسازیم. پس کارهای زیر را انجام می دهیم :

    منبع :
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 03-22-2016, 07:01 PM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X