在支持通用标准的配置中运行时,必须将 Windows 配置为在安全事件日志已满时关闭。为什么这是一个更可取的选择?
为什么在安全日志已满时关闭系统更可取?
信息安全
视窗
日志记录
2021-08-19 20:14:28
1个回答
简而言之,系统的完整性比可用性更有价值。
此规则确保系统永远不会在没有日志记录的情况下运行,永远不会在不负责任的状态下运行。在某些高安全级别下,系统停止运行比系统在没有可证明的安全性的情况下运行更可取。
另一种方法是允许某人生成虚假的安全事件日志消息,然后当日志已满时,执行实际攻击并以某种方式破坏系统,而不会因为日志已满而被记录下来。
其它你可能感兴趣的问题